POLITYKA OCHRONY DANYCH
BAUAPP
POLITYKA OCHRONY DANYCH
Wersja 2.0
1 lipca 2021
OŚWIADCZENIE
O SPORZĄDZENIU I WEJŚCIU W ŻYCIE POLITYKI OCHRONY DANYCH
BauApp Kft. (siedziba: Lévay József u. 2., 3529 Miskolc, Węgry, numer identyfikacji podatkowej: 26159991-2-05, hello@bauapp.com, tel.: +361413 0505) oraz BauApp BauApp spółka z ograniczoną odpowiedzialnością oddział w Polsce (ul. Grzybowska 62, 00-855 Warszawa, Polska, numer identyfikacji podatkowej: PL1080023801), zwane dalej Spółkami Powiązanymi BauApp lub BauApp, sporządziły niniejszą politykę ochrony danych i są objęte jej zakresem. BauApp zobowiązuje się wykonywać wszelkie czynności przetwarzania danych dokonywane w związku z prowadzoną działalnością zgodnie z niniejszą polityką, przepisami obowiązującego prawa krajowego, a także wymogami określonymi w aktach prawnych Unii Europejskiej, obejmującymi w szczególności następujące przepisy
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Ustawa CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego (w szczególności art. 13/A);
- Ustawa C z 2003 r. o komunikacji elektronicznej (w szczególności art. 155);
- Ustawa XC z 2005 r. o wolności informacji elektronicznej;
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Ustawa XLVII z 2008 r. o zakazie stosowania nieuczciwych praktyk handlowych przez przedsiębiorstwa wobec konsumentów;
- Ustawa XLVIII z 2008 r. o podstawowych wymogach i niektórych ograniczeniach w zakresie komercyjnej działalności reklamowej (w szczególności art. 6);
- Ustawa CXII z 2011 r. o samostanowieniu w dziedzinie informacji i wolności informacji (dalej: ustawa o prywatności);
- Opinia 16/2011 w sprawie zaleceń EASA/IAB dotyczących najlepszych praktyk w internetowej reklamie behawioralnej;
- Zalecenia Węgierskiego Krajowego Urzędu Ochrony Danych i Wolności Informacji dotyczące wymogów ochrony danych w zakresie uprzedniego powiadamiania;
- 169 ust. 2 ustawy C z 2000 r. o rachunkowości.
Niniejszej polityce ochrony danych podlegają oprogramowanie BauApp i strony internetowe Bauapp.
Niniejsza polityka ochrony danych dostępna jest pod adresem: http://www.bauapp.com/gdpr.
BauApp zastrzega sobie prawo do wprowadzania zmian do niniejszej polityki w dowolnym czasie. Wszelkie zmiany niniejszej polityki wchodzą w życie w momencie opublikowania jej aktualnej wersji pod wyżej podanym adresem. BauApp zobowiązuje się do ochrony danych osobowych swoich klientów oraz partnerów, a poszanowanie prawa swoich klientów do samostanowienia uważa za sprawę najwyższej wagi. BauApp zachowuje dane osobowe w poufności oraz wdraża wszelkie techniczne i organizacyjne środki bezpieczeństwa niezbędne do zapewnienia ich ochrony.
Praktyki BauApp w zakresie ochrony danych określono poniżej:
BauApp stosuje dwie metody przetwarzania danych osobowych w zależności od tego, czy działa w charakterze administratora, czy podmiotu przetwarzającego.
- W odniesieniu do danych przetwarzanych przez BauApp w charakterze Administratora, zastosowanie mają zasady określone w Rozdziale 2.
- W odniesieniu do danych przetwarzanych w charakterze Podmiotu Przetwarzającego, zastosowanie mają zasady określone w Rozdziale 6.
- Informacje i dane kontaktowe BauApp
Nazwa: BauApp Kft.
Siedziba: Lévay József u. 2., 3529 Miskolc, Węgry
E-mail: hello@bauapp.com
Tel.: +36 1 533 3073
Nazwa: BauApp spółka z ograniczoną odpowiedzialnością oddział w Polsce
Siedziba: ul. Grzybowska 62, 00-855 Warszawa, Polska
E-mail: klient@bauapp.com
Tel.: +48 32 224 74 61
Cel Polityki ochrony danych
Celem niniejszej Polityki ochrony danych jest określenie zakresu danych osobowych przetwarzanych przez Administratora i Podmiot Przetwarzający, metody przetwarzania danych osobowych, ochrona prywatności osób fizycznych zgodnie z obowiązującymi przepisami prawa, zapewnienie zgodności z wymogami w zakresie ochrony i bezpieczeństwa danych osobowych oraz ochrona przed nieuprawnionym dostępem do danych osobowych, ich wykorzystaniem, modyfikacją lub nieuprawnionym ujawnieniem.
BauApp oświadcza, że czynności związane z przetwarzaniem danych w charakterze administratora lub w charakterze podmiotu przetwarzającego wykonuje zgodnie z poniższymi zasadami.
- Zgodność z prawem, rzetelność i przejrzystość: Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
- Ograniczenie celu: Dane osobowe mogą być zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być przetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl 89 ust. 1 RODO za niezgodne z pierwotnymi celami.
- Minimalizacja danych: Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
- Prawidłowość: Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
- Ograniczenie przechowywania: Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy 89 ust. 1, z zastrzeżeniem, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy Rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą.
- Integralność i poufność: Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Rozliczalność: Administrator jest odpowiedzialny za przestrzeganie powyższych zasad i musi być w stanie wykazać ich przestrzeganie.
Definicje
„strony internetowe Bauapp”: BauApp i oprogramowanie BauApp wykorzystuje kilka stron internetowych, na których osoby, których dane dotyczą i Subskrybenci mogą uzyskać dostęp do informacji związanych z BauApp lub uzyskać dostęp do oprogramowania BauApp. Strony te mają kilka domen i subdomen, w tym również: www.bauapp.com, www.bauapp.net, www.bauapp.pl, www.bauapp.hu, www.dtls.hu. Wszystkie te domeny i ich subdomeny będą zwane dalej „stronami internetowymi Bauapp”;
„zgoda Osoby, Której Dane Dotyczą”: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
„administrator”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
„newslettery”: BauApp korzysta z kilku kanałów komunikacji z obecnymi lub potencjalnymi lub byłymi osobami, których dane dotyczą lub Subskrybentami, dozwolonych przez prawo i niniejszą politykę. Te kanały komunikacji obejmują również newslettery, e-maile, rozmowy telefoniczne, sms-y, wiadomości w mediach społecznościowych. Wszystkie te kanały komunikacji będą dalej zwane „newsletterami”;
„dane osobowe“: wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
„naruszenie ochrony danych osobowych”: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
„przetwarzanie”: operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, jak np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„podmiot przetwarzający”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
„odbiorca”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
2. Przetwarzanie danych w charakterze administratora
Podstawa prawna przetwarzania: Dane osobowe są przetwarzane przez BauApp na podstawie dobrowolnie udzielonej zgody [RODO, art. 6 ust. 1 lit. a]. Przetwarzanie danych w charakterze administratora dokonywane jest na podstawie dobrowolnej, jasnej, świadomej i jednoznacznej zgody osoby, której dane dotyczą, obejmujące wyraźne zezwolenie osób, których dane dotyczą, na przetwarzanie w charakterze administratora ich danych podanych podczas korzystania z Oprogramowania BauApp, tj. z aplikacji mobilnej BauApp dla systemów operacyjnych iOS i Android, aplikacji komputerowej, aplikacji deweloperskiej, aplikacji serwerowej i innych rozwiązań programistycznych, a także podczas korzystania z dowolnego rozwiązania zawartego w Oprogramowaniu BauApp, w tym aplikacji mobilnych i internetowych, oraz podczas odwiedzania lub korzystania ze stron internetowych Bauapp (w odniesieniu do wszystkich lub określonych procesów).
Osoby, których dane dotyczą (użytkownik, zarejestrowany użytkownik, subskrybent): Ze szczególnym uwzględnieniem art. 1 ust. 1-2 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Osobami, Których Dane Dotyczą są użytkownicy stron internetowych Bauapp, zarejestrowani użytkownicy Oprogramowania BauApp oraz subskrybenci zawierający umowę z BauApp. Termin zarejestrowani użytkownicy obejmuje osoby fizyczne, które dokonały internetowej rejestracji jako użytkownicy Oprogramowania BauApp lub zarejestrowały się w inny sposób, posługując się własnymi danymi oraz osoby fizyczne zarejestrowane jako użytkownicy Oprogramowania BauApp przez subskrybenta lub które widnieją na liście odbiorców newslettera. BauApp (jako Administrator Danych) przetwarza dane użytkowników i zarejestrowanych użytkowników (jako Osób, Których Dane Dotyczą), korzystających ze stron internetowych Bauapp i Oprogramowania BauApp oraz otrzymujących newsletter.
W zakresie danych technicznych, Osoby, Których Dane Dotyczą udzielają zgody na ich przetwarzanie zgodnie z niniejszą Polityką Ochrony Danych, odwiedzając strony internetowe Bauapp i/lub logując się na nich w celu uzyskania informacji lub logując się do Oprogramowania BauApp i/lub korzystając z niego. W zakresie jakichkolwiek innych danych osobowych, Osoby, Których Dane Dotyczą udzielają zgody na ich przetwarzanie zgodnie z niniejszą Polityką Ochrony Danych podczas rejestracji i zawierania umowy oraz – zgodnie z art. 6 ust. 1 lit. a i art. 7 RODO – udzielają zgody administratorowi na przetwarzanie danych zgodnie z RODO i własną polityką przetwarzania danych w charakterze administratora, którą zgodnie z art. 7 ust. 3 RODO mogą wycofać w dowolnym momencie, wysyłając do Administratora pisemne zawiadomienie.
Osoba, Której Dane Dotyczą winna podać Administratorowi dane poprawne i aktualne (Osoba, Której Dane Dotyczą będzie zobowiązana do pokrycia szkód wynikających z podania niepoprawnych danych). Za skutki podania niepoprawnych lub niepełnych danych odpowiadać będzie wyłącznie Osoba, Której Dane Dotyczą. Administrator nie jest zobowiązany do weryfikowania takich danych oraz ich zgodności z prawdą.
Zakres danych przetwarzanych w charakterze administratora: imię i nazwisko, login, adres e-mail, nr telefonu, adres odwiedzanej strony internetowej, adres IP użytkownika, rodzaj urządzenia mobilnego oraz jego oprogramowanie, dane GPS i inne dane lokalizacyjne pochodzące z urządzenia mobilnego użytkownika oraz dane związane z systemem operacyjnym i przeglądarką internetową zainstalowaną na komputerze osobistym użytkownika. Podczas wizyt użytkowników na stronach internetowych Bauapp lub korzystania przez nich z Oprogramowania BauApp, ich dane są gromadzone przez BauApp w celu weryfikacji funkcjonowania usługi, świadczenia usług personalizowanych, przeciwdziałania nadużyciom oraz przekazywania danych powiązanym spółkom BauApp. Podstawa prawna przetwarzania: zgoda Osób, Których Dane Dotyczą oraz art. 13/A ust. 3 Eker (ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego).
Cel przetwarzania danych w charakterze administratora: Celem przetwarzania danych związanego z odwiedzaniem strony internetowej, korzystaniem z Oprogramowania BauApp oraz rejestracją jest zapewnienie wysokiej jakości usług w zakresie treści i rozwiązań informatycznych, identyfikacja użytkowników oraz danych referencyjnych, zapewnienie bezpieczeństwa przechowywania danych oraz kopii zapasowych danych, rejestrowanie czynności wykonywanych przy pomocy Oprogramowania BauApp, zapewnienie monitoringu operacyjnego oraz identyfikowalności w celu zagwarantowania wysokiej jakości usług i bezpieczeństwa cybernetycznego, analiza błędów systemowych, wyświetlanie treści dostosowanej do użytkowników, sporządzanie raportów statystycznych oraz zapewnienie wysokich standardów zarządzania relacjami z klientami. Celem przetwarzania danych związanego z zawieranymi z klientami umowami o świadczenie usług, oprócz zarządzania relacjami z klientami, jest wypełnianie zobowiązań umownych w trakcie świadczenia usług oraz wystawianie faktur zgodnie z zasadami rachunkowości.
Osoby, Których Dane Dotyczą udzielają Administratorowi wyraźnej zgody na przetwarzanie w charakterze administratora ich danych, które zostały podane lub bezpośrednio wprowadzone do Oprogramowania BauApp lub przesłane za pomocą innych kanałów komunikacyjnych do celów określonych w niniejszej Polityce, w sposób zgodny z obowiązującymi przepisami prawa oraz zasadą ograniczenia celu. Administrator przetwarza dane osobowe przy pomocy własnych systemów informatycznych oraz Oprogramowania BauApp. Administrator korzysta również z usług podmiotów trzecich w zakresie hostingu, przechowywania danych i innych usług informatycznych opartych na chmurze, jak np. usługi związane z raportowaniem BI, oprogramowaniem do raportowania, raportowaniem błędów, tworzeniem aplikacji mobilnych, usługi operacyjne, usługi związane z archiwizacją danych, monitoringiem systemowym, systemami testowymi oraz pocztą elektroniczną (podmiot przetwarzający). Wyżej wspomniane własne systemy informatyczne BauApp oraz systemy, z których korzysta w ramach usług podmiotów trzecich, są w dalszej części niniejszej Polityki zwane Zintegrowanym systemem informatycznym BauApp. BauApp przechowuje dane osobowe w Zintegrowanym systemie informatycznym BauApp. Podmioty trzecie, które świadczą usługi z nim związane, są podmiotami przetwarzającymi w odniesieniu do takich danych.
Osoby, Których Dane Dotyczą udzielają BauApp zgody na korzystanie przez BauApp z usług jej partnerów i spółek zależnych, traktowanych jako podmioty przetwarzające BauApp, co w szczególności – lecz nie wyłącznie – obejmuje usługi następujących spółek: BauApp Kft. (siedziba: Lévay József u. 2., 3529 Miskolc, Węgry, numer identyfikacji podatkowej: 26159991-2-05), hello@bauapp.com, tel.: +36 1 413 0505) oraz BauApp spółka z ograniczoną odpowiedzialnością oddział w Polsce (ul. Grzybowska 62, 00-855 Warszawa, Polska, numer identyfikacji podatkowej: PL1080023801), DTLS Kft. DTLS Kft. (Lévay Jozsef u. 2., 3529 Miskolc, Węgry, numer identyfikacji podatkowej: 28973816-2-05). Wymienione powyżej spółki zwane są dalej Spółkami Powiązanymi BauApp.
Akceptując niniejszą politykę ochrony danych, Osoba, Której Dane Dotyczą wyraźnie wyraża zgodę na przetwarzanie wszelkich danych podanych w jakikolwiek sposób (np. za pośrednictwem poczty elektronicznej) wykraczających poza zakres danych osobowych, tj. danych wrażliwych. Uznaje się, że zgoda taka została udzielona przez Osobę, Której Dane Dotyczą na piśmie. Administrator oświadcza, że dane podane przez Osoby, Których Dane Dotyczą, są przetwarzane wyłącznie w określonym celu i nie może ich wykorzystywać do celów innych niż wskazane. Administrator jest zobowiązany do ujawniania danych właściwemu organowi (np. urzędowi) na żądanie takiego organu lub na podstawie obowiązujących przepisów prawa. Akceptując niniejszą politykę przetwarzania danych, Osoby, Których Dane Dotyczą wyrażają wyraźną zgodę na takie ujawnianie, w związku z czym Administrator nie jest zobowiązany do uzyskania od nich dodatkowej zgody w tym zakresie, a osoby te nie będą uprawnione do dochodzenia jakichkolwiek roszczeń wobec Administratora z tego tytułu. Administrator nie ponosi odpowiedzialności za podane mu dane. Jeżeli Administrator zamierza przetwarzać dane do celów innych niż cele, w których dane te zostały pierwotnie zebrane, będzie on zobowiązany do powiadomienia Osoby, Której Dane Dotyczą o swoim zamiarze, poproszenia jej o udzielenie uprzedniej wyraźnej zgody oraz umożliwienia jej odmowy udzielenia takiej zgody.
Wyrażenie zgody przez Osobę, Której Dane Dotyczą
- Uznaje się, że w zakresie danych technicznych Użytkownik stron internetowych Bauapp automatycznie, wraz z wejściem na stronę,
- Uznaje się, że w zakresie danych technicznych i innych danych przetwarzanych na podstawie zgody zarejestrowany użytkownik Oprogramowania BauApp w momencie zakończenia rejestracji i/lub zalogowania się do Oprogramowania BauApp i/lub korzystając z niego
- Uznaje się, że w zakresie danych technicznych i innych danych podanych w związku z zawarciem umowy kontrahent (Subskrybent) BauApp w momencie wysłania zamówionego produktu lub podpisania umowy związanej z zamówieniem
wyraża zgodę
na przetwarzanie swoich danych zgodnie z postanowieniami niniejszej Polityki. Osoba, Której Dane Dotyczą nie jest uprawniona do dochodzenia wobec Administratora jakichkolwiek roszczeń o zapłatę odszkodowania lub rekompensaty, w tym odszkodowania z tytułu naruszenia dóbr osobistych, lub innych roszczeń, o ile przetwarzając dane osobowe Administrator nie naruszył warunków niniejszej Polityki.
Newsletter:
Aby otrzymywać newsletter BauApp, Osoba, Której Dane Dotyczą musi dokonać subskrypcji, możliwe jest również dokonanie subskrypcji w jej imieniu przez inną Osobę, Której Dane Dotyczą. Jeżeli Osoba, Której Dane Dotyczą nie jest zainteresowana otrzymywaniem newslettera BauApp, może zrezygnować z subskrypcji korzystając z technicznych metod rezygnacji z subskrypcji.
Dane przekazywane podczas rejestracji
Dane osobowe | Cel przetwarzania danych |
Nazwisko i imię | – pierwszy kontakt
– niepowtarzalny identyfikator niezbędny do korzystania z Oprogramowania BauApp |
Adres e-mail | – pierwszy kontakt
– utrzymywanie kontaktu – niepowtarzalny identyfikator niezbędny do korzystania z Oprogramowania BauApp – zapewnienie prawidłowego działania BauApp w zakresie danych i procesów – korzystanie z Oprogramowania BauApp oraz dostęp do wybranych treści i aplikacji – tworzenie raportów i statystyk na potrzeby Oprogramowania BauApp oraz wysyłanie zawiadomień – inne cele BauApp związane z przekazywaniem informacji |
Numer telefonu | – pierwszy kontakt
– utrzymywanie kontaktu – korzystanie z Oprogramowania BauApp, identyfikacja, udostępnianie i przekazywanie danych |
Dane dostępne po rejestracji
W ramach stron internetowych Bauapp oraz Oprogramowania BauApp przechowywane są dane użytkowników logujących się na tych stronach przy pomocy swojej nazwy użytkownika / swojego adresu e-mail oraz hasła podanych w czasie rejestracji. W związku z tym, że możliwe jest przypisane tych danych do danych osobowych użytkownika logującego się na stronie, również te dane, wymienione poniżej, będą przetwarzane przez Administratora jako dane osobowe.
Dane osobowe | Cel przetwarzania danych |
Nazwa użytkownika | – niepowtarzalny identyfikator niezbędny do korzystania z Oprogramowania BauApp
– zapewnienie prawidłowego działania BauApp w zakresie danych i procesów – korzystanie z Oprogramowania BauApp oraz dostęp do wybranych treści i aplikacji – tworzenie raportów i statystyk na potrzeby Oprogramowania BauApp oraz wysyłanie zawiadomień – korzystanie z Oprogramowania BauApp, identyfikacja, udostępnianie i przekazywanie danych |
Hasło | – korzystanie z Oprogramowania BauApp, niepowtarzalna identyfikacja |
Adres IP | – dane wymagane w celu zapewnienia prawidłowego funkcjonowania Oprogramowania BauApp oraz stron internetowych Bauapp |
Dane GPS oraz inne dane lokalizacyjne | – dane wymagane w celu zapewnienia prawidłowego funkcjonowania Oprogramowania Bauapp
– zapewnienie prawidłowego działania BauApp w zakresie danych i procesów – korzystanie z Oprogramowania BauApp oraz dostęp do wybranych treści i aplikacji – tworzenie raportów i statystyk na potrzeby Oprogramowania BauApp oraz wysyłanie zawiadomień |
Rodzaj urządzenia mobilnego oraz jego oprogramowanie | – dane wymagane w celu zapewnienia prawidłowego funkcjonowania Oprogramowania Bauapp |
Dane podane podczas sporządzania i zawierania umowy (składania/potwierdzania zamówienia)
Dane osobowe | Cel przetwarzania danych |
Nazwisko i imię osoby uprawnionej do złożenia podpisu, osoby do kontaktu (itp.)
|
utrzymywanie kontaktu, dokonanie zakupu, wystawienie faktury zgodnie z obowiązującymi wymogami |
Adres e-mail | utrzymywanie kontaktu |
Numer telefonu | utrzymywanie kontaktu, usprawnienie procesu fakturowania i realizacji zamówień |
Dane techniczne
Dane techniczne to dane wygenerowane podczas korzystania ze stron internetowych Bauapp oraz Oprogramowania BauApp, które w wyniku procesów informatycznych zapisywane są w Zintegrowanym systemie informatycznym BauApp. Dane te obejmują min. datę wizyty, adres IP Osoby, Której Dane Dotyczą, rodzaj przeglądarki internetowej, adres ostatniej odwiedzonej strony. (Adres IP to seria liczb umożliwiająca identyfikację komputera użytkownika korzystającego z Internetu, a nawet jego lokalizacji. Dzięki adresom IP użytkownik korzystający z odnośnego komputera może być nawet zlokalizowany pod względem geograficznym. Same adresy stron internetowych, czy data i godzina wizyty na stronie, nie umożliwiają identyfikacji Osoby, Której Dane Dotyczą, jednak w połączeniu z innymi danymi (np. podanymi w czasie rejestracji) mogą zostać wykorzystane do identyfikacji użytkownika.) Dane zapisywane automatycznie są rejestrowane automatycznie podczas logowania lub wylogowania, bez potrzeby składania jakichkolwiek oświadczeń lub podejmowania jakichkolwiek działań przez Osobę, Której Dane Dotyczą. O ile nie jest to zgodne z obowiązującymi przepisami prawa, zestawy danych przetwarzanych elektronicznie w różnych rejestrach nie są ze sobą wiązane i nie można ich przypisać bezpośrednio do Osoby, Której Dane Dotyczą. Dostęp do danych osobowych przysługuje wyłącznie Administratorowi oraz Osobom, Których Dane Dotyczą. Dane przechowywane są w Zintegrowanym systemie informatycznym BauApp z wykorzystaniem usług podmiotów przetwarzających w wymaganym zakresie. Dane osobowe Osoby, Której Dane Dotyczą, która dokonała rejestracji, przechowywane są w tej samej bazie danych wraz z danymi technicznymi dotyczącymi tej osoby i przetwarzane są do określonych celów. Osoba, Której Dane Dotyczą wyraża zgodę na taki sposób przechowywania jej danych rejestrując się na stronie internetowej i akceptując niniejszą Politykę.
Dane osobowe | Cel przetwarzania danych |
Adres IP | poprawa jakości usług |
Czas spędzony na przeglądaniu stron internetowych Bauapps | poprawa jakości usług |
Rodzaj przeglądarki internetowej | poprawa jakości usług |
Rodzaj systemu operacyjnego | poprawa jakości usług |
3. Obsługa plików cookie
Pliki cookie (tzw. „ciasteczka”) to zestawy danych alfanumerycznych o zróżnicowanej treści wysyłane przez serwer www oraz przechowywane na komputerze użytkownika przez określony z góry czas. Pliki te służą do gromadzenia określonych rodzajów danych o użytkownikach oraz śledzenia ich aktywności w Internecie.
Zatem wykorzystanie plików cookie umożliwia precyzyjne ustalenie preferencji Osoby, Której Dane Dotyczą, wzorców korzystania przez nią z Internetu oraz jej historii wyszukiwania. Ze względu na to, że pliki cookie działają podobnie jak tzw. pliki label, które umożliwiają identyfikację użytkowników odwiedzających daną stronę internetową po raz kolejny, przy ich pomocy możliwe jest również przechowywanie nazwy i hasła użytkownika.
Jeżeli podczas wizyty na stronie internetowej przeglądarka użytkownika odeśle pliki cookie uprzednio zapisane na dysku twardym, usługodawca, który pierwotnie wysłał te pliki, może powiązać taką wizytę z poprzednimi. Ze względu jednak na to, że pliki cookie są powiązane z domenami, możliwe jest to wyłącznie w przypadku danej strony. Pliki cookie umożliwiają identyfikację komputera, a nie jego użytkownika.
Ze względu na okres, w którym pliki cookie przechowywane są na komputerze użytkownika oraz ich pochodzenie, wyróżnia się następujące rodzaje takich plików:
„sesyjne pliki cookie zabezpieczone hasłem”
„bezpieczne pliki cookie”
„niezbędne pliki cookie”
„funkcjonalne pliki cookie”
„pliki cookie umożliwiające zarządzanie danymi statystycznymi dotyczącymi strony”
Rodzaj pliku cookie | Podstawa prawna przetwarzania: | Czas przetwarzania |
Sesyjne pliki cookie | ust. 3 artykułu 13/A ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego | do zakończenia danej sesji użytkownika |
Stałe lub zapisane pliki cookie | ust. 3 artykułu 13/A ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego | do czasu usunięcia przez Osobę, Której Dane Dotyczą |
Informacja o prawach osób, których dane dotyczą, w zakresie przetwarzania danych: Osoby, Których Dane Dotyczą mogą usunąć pliki cookie zmieniając odpowiednio ustawienia ochrony danych osobowych w zakładce „Narzędzia”/„Ustawienia” używanej przez nie przeglądarki.
Podstawa prawna przetwarzania: zgoda Osoby, Której Dane Dotyczą nie jest wymagana, jeżeli dane wykorzystywane są wyłącznie w celu transmisji komunikatu za pośrednictwem sieci łączności elektronicznej lub świadczenia przez BauApp usługi społeczeństwa informacyjnego, wyraźne zleconej przez Osobę, Której Dane Dotyczą.
4. Czas trwania przetwarzania, termin usunięcia danych:
Dane osobowe wymagane przy rejestracji są przetwarzane od daty rejestracji do daty ich usunięcia. Zapisane dane przechowywane są przez 6 lat od daty zapisu. Administrator powiadomi Osobę, Której Dane Dotyczą o usunięciu jakichkolwiek danych osobowych drogą elektroniczną, zgodnie z art. 19 RODO.
Jeżeli Osoba, Której Dane Dotyczą wezwie Administratora, aby wraz z innymi danymi przeznaczonymi do usunięcia, usunął również jej adres e-mail, wówczas Administrator usunie również adres e-mail takiej osoby po wysłaniu powyższego powiadomienia.
BauApp nie będzie zobowiązana do wykonania żądania usunięcia danych, jeżeli ich przechowywanie jest wymagane zgodnie z obowiązującymi przepisami prawa, co w szczególności dotyczy dokumentów księgowych, umów, zamówień, dyspozycji klientów, faktur, ponieważ zgodnie z art. 169 ust. 2 ustawy C z 2000 r. o rachunkowości dane te powinny być przechowywane przez 8 lat. Dokumenty księgowe wykorzystywane pośrednio lub bezpośrednio w prowadzeniu rachunkowości (w tym kont ogólnych, analitycznych i syntetycznych) przechowywane są przez co najmniej 8 lat, w formie czytelnej oraz umożliwiającej identyfikację, zgodnie z numerami ewidencyjnymi stosowanymi w księgach rachunkowych.
Potencjalni administratorzy upoważnieni do dostępu do danych, odbiorcy danych osobowych: do przetwarzania danych osobowych upoważnieni są pracownicy BauApp lub Spółek Powiązanych BauApp, zgodnie z zasadami określonymi powyżej.
Informacja o prawach osób, których dane dotyczą, w zakresie przetwarzania danych:
- Osoba, Której Dane Dotyczą, ma prawo do żądania od Administratora usunięcia jej danych osobowych lub ograniczenia ich przetwarzania
- oraz prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych.
- Osoba, Której Dane Dotyczą, ma prawo do cofnięcia swojej zgody w dowolnym momencie.
Osoba, Której Dane Dotyczą uprawniona jest do żądania dostępu do danych osobowych, ich usunięcia lub modyfikacji, ograniczenia ich przetwarzania, przeniesienia, lub zgłoszenia sprzeciwu wobec ich przetwarzania w następujący sposób:
- pocztą tradycyjną na adres siedziby spółki
- pocztą elektroniczną na adres: hello@bauapp.com.
5. Podstawa prawna
- 6 ust. 1 RODO, art. 5 ust. 1 ustawy o prywatności,
- 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego (w szczególności art. 13/A); (zwanej dalej: Eker):
- BauApp uprawniona jest do przetwarzania danych osobowych, które ze względów technicznych są niezbędne do realizacji usług. W przypadku podobnych warunków, BauApp każdorazowo wybierze i zastosuje narzędzia techniczne stosowane w związku z usługami społeczeństwa informacyjnego, aby zapewnić, że przetwarzane są wyłącznie dane osobowe niezbędne do realizacji usługi, sposób ich przetwarzania jest zgodny z wyżej wymienionymi przepisami prawa oraz że przetwarzane są w niezbędnym zakresie i nie dłużej niż jest to konieczne.
W przypadku faktur wystawionych zgodnie z przepisami dotyczącymi rachunkowości, podstawę prawną stanowi art. 6 ust. 1 lit. c.
6. Przetwarzanie danych w charakterze podmiotu przetwarzającego
W ramach świadczenia swoich usług BauApp wykonuje czynności związane z przetwarzaniem danych wyłącznie w charakterze przedstawiciela Subskrybenta na podstawie umowy subskrypcyjnej, formularza zamówienia lub umowy licencyjnej, w zakresie niezbędnym do świadczenia usługi przez BauApp. Korzystając z Oprogramowania BauApp, Subskrybent staje się Administratorem danych zapisywanych w Oprogramowaniu BauApp przez Subskrybenta i Użytkowników takiego oprogramowania. Podczas korzystania z Oprogramowania BauApp, Subskrybent może dokonać rejestracji osób fizycznych i prawnych jako pracowników, przedstawicieli lub innych osób powiązanych z Subskrybentem lub w inny sposób zapisać dane osobowe takich Osób, Których Dane Dotyczą w bazie danych Oprogramowania BauApp. Subskrybent może zapisać te dane za pośrednictwem platformy zarządzania Oprogramowaniem BauApp lub platformy przeznaczonej do wyłącznego korzystania przez danego Subskrybenta, lub może zlecić ich zapisanie bezpośrednio pracownikowi BauApp. Subskrybent może również zapisywać dane za pomocą Oprogramowania BauApp automatycznie, korzystając z oprogramowania pośredniczącego pomiędzy Oprogramowaniem BauApp, a własnym systemem informatycznym. W takich przypadkach Subskrybent jest jedynym Administratorem danych, a BauApp pełni wyłącznie rolę podmiotu przetwarzającego. BauApp będzie przetwarzać dane osobowe pod warunkiem, że Subskrybent przekaże zarejestrowanym Użytkownikom i innym Osobom, Których Dane Dotyczą wyczerpujące informacje o przedmiocie, treści i zakresie przetwarzania, a Użytkownicy i Osoby, Których Dane Dotyczą udzielą zgody na przetwarzanie danych osobowych w formie i o treści zgodnych z wymogami prawnymi. Za przekazanie informacji i uzyskanie zgód, o których mowa powyżej, odpowiada Subskrybent; Subskrybent oświadcza, że posiada odpowiednią podstawę prawną do przetwarzania danych osobowych. Subskrybent odpowiada za zgodność z prawem przetwarzania dokonanego przez Subskrybenta. BauApp nie ma możliwości ani nie jest zobowiązana do zweryfikowania, czy informacje wymienione powyżej zostały przekazane, ani czy zgoda, o której mowa powyżej, została udzielona. Subskrybent przyjmuje do wiadomości ten fakt i uznaje, że BauApp nie ponosi odpowiedzialności za jakiekolwiek szkody wynikłe z niedopełnienia przez Subskrybenta obowiązku przekazania informacji i uzyskania zgód lub niepełnej realizacji tego obowiązku, a w przypadku wystąpienia jakiejkolwiek szkody, Subskrybent zabezpieczy BauApp przed wszelkimi sankcjami i zwolni ją z odpowiedzialności za wypłatę odszkodowania z tego tytułu.
6.1. Umowa powierzenia przetwarzania danych (art. 28 RODO)
W związku ze współpracą między BauApp a Subskrybentem oraz z uwzględnieniem powyższych postanowień Polityki Ochrony Danych, OWU oraz zamówień, BauApp (działająca w charakterze podmiotu przetwarzającego dane, zwana w niniejszym punkcie 6.1 „Podmiotem Przetwarzającym”) i Subskrybent (działający w charakterze administratora danych, zwany w niniejszym punkcie 6.1 „Administratorem”) niniejszym zawierają niniejszą umowę powierzenia przetwarzania danych („Umowa”):
- Administrator niniejszym angażuje Podmiot Przetwarzający w celu przetwarzania: (i) wszelkich danych zawartych w dokumentach i plikach, które Administrator przesyła do oprogramowania BauApp, a w szczególności dane identyfikacyjne i dane kontaktowe; (ii) następujących danych użytkowników oprogramowania BauApp upoważnionych przez Administratora: imię, nazwisko, nazwa spółki, adres e-mail, adres IP oraz lokalizacja GPS.
- Zakres przetwarzania danych przez Podmiot Przetwarzający w imieniu Administratora obejmuje: gromadzenie, zapisywanie, porządkowanie, systematyzowanie, przechowywanie, przystosowywanie lub zmienianie, wyszukiwanie, wgląd, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, szeregowanie lub łączenie, usuwanie lub niszczenie.
- Podmiot Przetwarzający będzie przetwarzał dane osobowe na zlecenie Administratora. Niniejsza Umowa jest traktowana jako zlecenie przetwarzania danych.
- Podmiot Przetwarzający niniejszym oświadcza, że:
- Podmiot Przetwarzający wdroży odpowiednie środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa adekwatny do ryzyka związanego z przetwarzaniem danych osobowych, tak aby przetwarzanie było zgodne z RODO i zapewniało ochronę praw osób, których dane dotyczą;
- zapewni, by osoby upoważnione do przetwarzania danych osobowych zachowały wszystkie takie informacje w tajemnicy lub były związane odpowiednim ustawowym obowiązkiem nieujawniania ich;
- uwzględniając charakter przetwarzania danych będzie (w miarę możliwości) pomagał Administratorowi – poprzez odpowiednie środki techniczne i organizacyjne – w wywiązywaniu się z obowiązku ustosunkowania się do żądań osób, których dane dotyczą, związanych z realizacją ich praw;
- uwzględniając charakter przetwarzania danych oraz dostępne informacje, będzie pomagał Administratorowi w wywiązywaniu się z obowiązków określonych w artykułach 32-36 RODO;
- w przypadku zawarcia jakiejkolwiek umowy powierzenia przetwarzania danych podwykonawcy, podwykonawcę będą obowiązywały takie same obowiązki w zakresie ochrony danych osobowych, jak obowiązki określone w niniejszej Umowie, a w szczególności obowiązek zapewnienia należytego wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie było zgodne z obowiązującymi przepisami prawa. Jeżeli jakikolwiek podwykonawca przetwarzania nie wywiąże się ze swoich obowiązków w zakresie ochrony danych, Podmiot Przetwarzający będzie ponosił pełną odpowiedzialność wobec Administratora za wykonanie przez podwykonawcę takich obowiązków;
- wyznaczył Inspektora Ochrony Danych, którym jest: Zsolt Pecsenye, e-mail: zsolt.pecsenye@bauapp.com.
- Administrator wyraża ogólną zgodę na korzystanie przez Podmiot Przetwarzający z usług innego podmiotu przetwarzającego dane (podwykonawstwo przetwarzania). W szczególności Administrator wyraża zgodę na podwykonawstwo przetwarzania danych osobowych objętych niniejszą Polityką Ochrony Danych oraz przez Spółki Powiązane BauApp. Podmiot Przetwarzający powiadomi Administratora o nowych (pod)wykonawcach przetwarzających dane.
- Administrator wyraża zgodę na przekazanie danych osobowych poza EOG podwykonawcom, z którymi współpracuje Podmiot Przetwarzający, wymienionym w niniejszej Polityce Ochrony Danych. Podmiot Przetwarzający zobowiązuje się, że dane osobowe będą przekazywane podwykonawcom zlokalizowanym w państwach trzecich tylko wtedy, gdy podwykonawca będzie przestrzegał przepisów RODO, a w szczególności warunków określonych w rozdziale V. Podmiot Przetwarzający zobowiązuje się i zapewnia, że każdy podwykonawca przetwarzania zlokalizowany w państwach trzecich będzie związany takimi samymi obowiązkami w zakresie ochrony danych osobowych, jak obowiązki określone w niniejszej Umowie, a w szczególności obowiązkiem zapewnienia należytego wdrożenia odpowiednich środków technicznych i organizacyjnych.
- Administrator jest uprawniony do przeprowadzania kontroli w celu sprawdzenia, czy środki przyjęte przez Podmiot Przetwarzający w odniesieniu do danych osobowych spełniają wymogi określone w Umowie, jednak wyłącznie na warunkach i w terminach wcześniej uzgodnionych między Administratorem a Podmiotem Przetwarzającym. Administrator może zwrócić się do Podmiotu Przetwarzającego o udzielenie stosownych wyjaśnień w zakresie sposobu przetwarzania danych osobowych. Wszelkie koszty związane z ww. kontrolami pokrywa Administrator. Jeżeli Podmiot Przetwarzający poniesie jakiekolwiek koszty, Administrator zwróci je w terminie 7 dni od otrzymania odnośnego pisemnego żądania Podmiotu Przetwarzającego, na rachunek bankowy wskazany w takim żądaniu.
- Przetwarzając dane osobowe Podmiot Przetwarzający będzie dokładał należytej staranności.
- Podmiot Przetwarzający zobowiązuje się udzielić upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały dane osobowe w celu wykonania niniejszej Umowy.
- Podmiot Przetwarzający zobowiązuje się zapewnić, by osoby upoważnione do przetwarzania danych osobowych w celu wykonania niniejszej Umowy zachowały je w tajemnicy w trakcie i po zakończeniu stosunku zatrudnienia z Podmiotem Przetwarzającym.
- W przypadku naruszenia ochrony danych osobowych, Podmiot Przetwarzający niezwłocznie, nie później niż 36 godzin po stwierdzeniu naruszenia, zgłosi takie naruszenie Administratorowi. W zgłoszeniu takim Podmiot Przetwarzający przekaże Administratorowi informacje o:
- charakterze naruszenia ochrony danych osobowych, w tym o kategoriach i przybliżonej liczbie osób, których dane dotyczą;
- możliwych konsekwencjach naruszenia ochrony danych osobowych;
- zastosowanych lub proponowanych do zastosowania przez administratora środkach mających na celu zaradzenie naruszeniu ochrony danych osobowych, w tym o środkach mających na celu zminimalizowanie jego ewentualnych negatywnych skutków.
- Po zakończeniu usług związanych z przetwarzaniem, Podmiot Przetwarzający niezwłocznie, jednak nie później niż 14 dni po tym zakończeniu, przekaże Administratorowi wszystkie dane osobowe lub je usunie.
- Całkowita odpowiedzialność Podmiotu Przetwarzającego wobec Administratora w związku z niniejszą Umową, w szczególności w zakresie kar, odszkodowań, zwrotu kosztów itp., jest ograniczona do 8% rocznej wartości netto opłat subskrypcyjnych należnych Podmiotowi Przetwarzającemu od Administratora za bieżący cykl rozliczeniowy. Powyższe ograniczenie nie ma zastosowania do odpowiedzialności Podmiotu Przetwarzającego, której nie można wyłączyć na mocy obowiązujących przepisów prawa.
- Umowa została zawarta na czas określony odpowiadający okresowi użytkowania oprogramowania BauApp przez Administratora.
Podstawa prawna przetwarzania danych: umowa powierzenia przetwarzania danych zawarta między Administratorem a BauApp, wskazana w pkt. 6.1. Podstawę prawną przetwarzania danych określa Subskrybent jako administrator danych. Subskrybent oświadcza, że odnośne dane osobowe będą przetwarzane na podstawie prawnej przetwarzania danych zgodnie z art. 6 RODO.
Okres przetwarzania: Okres przechowywania danych osobowych określa Administrator, a nie BauApp, Podmiot Przetwarzający dane.
Żądanie usunięcia lub modyfikacji danych:
W związku z tym, że zgodnie z umowami zawieranymi przez BauApp z poszczególnymi Subskrybentami, BauApp jest podmiotem przetwarzającym, Osoby, Których Dane Dotyczą, nie mogą żądać sprostowania lub usunięcia danych bezpośrednio od BauApp, ponieważ dane są przetwarzane na podstawie umowy między BauApp a Subskrybentem.
Osoby, Których Dane Dotyczą mają prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub usunięcia danych osobowych ich dotyczących od Subskrybenta (administratora), a Subskrybent (administrator) jest zobowiązany do ich niezwłocznego sprostowania lub usunięcia.
Osoba, Której Dane Dotyczą może wykonać przysługujące jej prawo poprzez przedstawienie żądania Subskrybentowi, który, po jego otrzymaniu, zobowiązany będzie do usunięcia lub sprostowania danych za pośrednictwem Oprogramowania BauApp.
Subskrybent (administrator) może skontaktować się z BauApp (podmiotem przetwarzającym) w związku z powyższymi zagadnieniami za pośrednictwem osoby do kontaktu wskazanej w danej umowie o świadczenie usług lub korzystając z adresu e-mail BauApp określonego powyżej.
7. Przetwarzanie danych przez zewnętrznych usługodawców
Wymienione poniżej podmioty przetwarzające mogą udzielać szczegółowych informacji o przetwarzaniu danych osobowych na serwerach zewnętrznych usługodawców. W ramach Zintegrowanego systemu informatycznego BauApp oraz podczas obsługi i tworzenia Oprogramowania BauApp, BauApp korzysta z usług podmiotów zewnętrznych w zakresie hostingu, przechowywania danych i innych usług informatycznych opartych na chmurze, jak np. usługi związane z raportowaniem BI, oprogramowaniem do raportowania, raportowaniem błędów, tworzeniem aplikacji mobilnych, usługi operacyjne, usługi związane z archiwizacją danych, monitoringiem systemowym, systemami testowymi oraz pocztą elektroniczną.
Rzeczone podmioty przetwarzające wymienione zostały poniżej:
Dostawca usług hostingowych
Działalność prowadzona przez podmiot przetwarzający: usługi hostingowe
Nazwa podmiotu przetwarzającego: MagyarTelekom Nyrt.
Adres: 1519 Budapest, Pf.:434
Strona internetowa: www.telekom.hu/uzleti
Fakt przetwarzania, zakres przetwarzanych danych: wszystkie dane podane przez Osobę, Której Dane Dotyczą.
Osoby, Których Dane Dotyczą: wszystkie osoby korzystające z Oprogramowania BauApp.
Cel przetwarzania danych: przechowywanie danych biznesowych niezbędnych do korzystania z Oprogramowania
BauApp.
Czas trwania przetwarzania, termin usunięcia danych: dane będą przetwarzane do czasu rozwiązania / wygaśnięcia
umowy zawartej między podmiotem przetwarzającym a dostawcą usług przechowywania lub otrzymania przez
Administratora od Osoby, Której Dane Dotyczą żądania usunięcia danych.
Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO oraz art. 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego
Dostawca usług BI obejmujących tworzenie pulpitów managerskich
Działalność prowadzona przez podmiot przetwarzający: tworzenie raportów statystycznych i innych raportów oraz
pulpitów managerskich
Nazwa i dane kontaktowe podmiotu przetwarzającego: Sisense
Adres: 8th Floor, The Gridiron Building, One Pancras Square, London, NIC 4AG
Strona internetowa: https://www.sinese.com/privacy-policy/
Fakt przetwarzania, zakres przetwarzanych danych: dane statystyczne uwzględnione w specyfikacjach biznesowych, które mogą obejmować dane osobowe pozwalające na identyfikację osoby, której dotyczą
Osoby, Których Dane Dotyczą: wszystkie osoby korzystające z pulpitów managerskich w ramach Oprogramowania BauApp.
Cel przetwarzania danych: umożliwienie dostępu oraz zapewnienie prawidłowego korzystania z Oprogramowania BauApp, tworzenie raportów, m.in. raportów statystycznych, oraz prezentacja odpowiedniej treści.
Czas trwania przetwarzania, termin usunięcia danych: dane będą przetwarzane do czasu rozwiązania / wygaśnięcia umowy zawartej między podmiotem przetwarzającym a dostawcą usług BI obejmujących tworzenie pulpitów managerskich lub otrzymania przez Administratora od Osoby, Której Dane Dotyczą żądania usunięcia danych.
Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO oraz art. 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego
Dostawca usług poczty elektronicznej
Działalność prowadzona przez podmiot przetwarzający: komunikacja drogą elektroniczną w celu obsługi klientów
oraz przekazywania plików Nazwa i dane kontaktowe podmiotu przetwarzającego: Google Ireland Limited
Adres: Gordon House Barrow Street Dublin 4 Ireland
Strona internetowa: https://cloud.google.com
Fakt przetwarzania, zakres przetwarzanych danych: wszystkie dane podane przez Osobę, Której Dane Dotyczą.
Osoby, Których Dane Dotyczą: wszystkie osoby korzystające z Oprogramowania BauApp.
Cel przetwarzania danych: czynności związane z prowadzeniem sprzedaży i obsługą klienta, bezpośrednia komunikacja z Subskrybentem oraz inne formy komunikacji związanej z obsługą Subskrybenta.
Czas trwania przetwarzania, termin usunięcia danych: dane będą przetwarzane do czasu rozwiązania / wygaśnięcia umowy zawartej między podmiotem przetwarzającym a dostawcą usług poczty elektronicznej lub otrzymania przez Administratora od Osoby, Której Dane Dotyczą żądania usunięcia danych.
Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO oraz art. 13/A ust. 3 ustawy CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług społeczeństwa informacyjnego
8. Rozpatrywanie skarg
Fakt przetwarzania, zakres przetwarzanych danych oraz cel przetwarzania danych:
Dane osobowe | Cel przetwarzania danych |
Nazwisko i imię | Identyfikacja, utrzymywanie kontaktu |
Adres e-mail | Utrzymywanie kontaktu |
Numer telefonu | Utrzymywanie kontaktu |
Osoby, Których Dane Dotyczą: Użytkownicy wyrażający sprzeciw lub składający skargę.
Czas trwania przetwarzania, termin usunięcia danych: kopie protokołów lub transkrypcji skarg, jak również odpowiedzi na nie będą przechowywane przez 5 lat, zgodnie z art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów.
Potencjalni administratorzy upoważnieni do dostępu do danych, odbiorcy danych osobowych: do przetwarzania danych osobowych uprawnieni są pracownicy działu sprzedaży i marketingu administratora, zgodnie z zasadami określonymi powyżej.
Informacja o prawach osób, których dane dotyczą, w zakresie przetwarzania danych:
- Osoba, Której Dane Dotyczą, ma prawo do żądania od Administratora dostępu do jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania
- oraz prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych.
- Osoba, Której Dane Dotyczą, ma prawo do cofnięcia swojej zgody w dowolnym momencie.
Osoba, Której Dane Dotyczą uprawniona jest do żądania dostępu do danych osobowych, ich usunięcia lub modyfikacji, ograniczenia ich przetwarzania lub przeniesienia tych danych w następujący sposób:
- pocztą tradycyjną na adres siedziby spółki
- pocztą elektroniczną na adres: hello@bauapp.com.
Podstawa prawna przetwarzania: zgoda Osoby, Której Dane Dotyczą, art. 6 ust. 1 lit. c [RODO], art. 5 ust. 1 ustawy o prywatności oraz art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów
Należy pamiętać, że:
- obowiązek podania danych osobowych wynika z zawartej umowy
- przetwarzanie danych osobowych jest niezbędne do zawarcia umowy,
- podanie danych osobowych jest niezbędne w celu rozpatrzenia skargi,
- konsekwencją niepodania odpowiednich danych jest brak możliwości rozpatrzenia skargi złożonej do naszej spółki.
Przetwarzanie danych dotyczących relacji z klientami i innych danych
W przypadku jakichkolwiek pytań lub problemów związanych z przetwarzaniem danych, Osoba, Której Dane Dotyczą może skontaktować się z podmiotem przetwarzającym korzystając z danych kontaktowych podanych na stronie internetowej (nr telefonu, e-mail, portale społecznościowe itp.). Podmiot przetwarzający usunie przychodzące e-maile, wiadomości oraz wszelkie dane podane telefonicznie, za pośrednictwem Facebooka lub w inny sposób, jak również imię i nazwisko oraz adres e-mail i inne dobrowolnie podane dane osobowe Osoby, Której Dane Dotyczą składającej zapytanie po upływie maksymalnie 5 lat od ich przetworzenia.
Informacje o czynnościach przetwarzania niewymienionych w niniejszej Polityce zostaną udostępnione po zapisaniu odnośnych danych. BauApp udostępni informacje, dane i inne dokumenty władzom lub innym organom, jeżeli będą tego wymagały zgodnie z obowiązującymi przepisami prawa.
W takich przypadkach, BauApp udostępnia dane osobowe stronie, która wzywa do ich udostępnienia, w zakresie niezbędnym do realizacji wezwania, o ile cel i zakres takiego udostępnienia zostaną określone.
Prawa przysługujące osobom, których dane dotyczą
Prawo dostępu
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz do informacji, o których mowa w rozporządzeniu.
Prawo do sprostowania
nieprawidłowych danych osobowych. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzą odpowiednie okoliczności.
Prawo do bycia zapomnianym
Jeżeli administrator upublicznił dane osobowe, a ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych; ograniczenie będzie obowiązywało przez okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania; w takim przypadku ograniczenie będzie obowiązywało do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na prawnie uzasadnionych interesach lub w ramach sprawowania władzy publicznej, w tym profilowania na podstawie tych przepisów.
Sprzeciw w przypadku przetwarzania na potrzeby marketingu bezpośredniego
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Powyższy ustęp nie ma zastosowania, jeżeli ta decyzja:
- jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
- jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
- opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Termin podjęcia niezbędnych działań
Administrator bez zbędnej zwłoki – a w każdym razie w terminie 1 miesiąca od otrzymania żądania – udziela informacji o działaniach podjętych w związku z żądaniem, o którym mowa powyżej.
W razie potrzeby termin ten można przedłużyć o kolejne 2 miesiące. W terminie 1 miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
9. Bezpieczeństwo danych
Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, obecne możliwości technologiczne BauApp, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa adekwatny do ryzyka, w tym między innymi, w stosownych przypadkach:
- szyfrowanie danych osobowych;
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Obecnie znane ograniczenia techniczne Oprogramowania BauApp w zakresie usuwania i modyfikacji danych
Zgodnie z przepisami RODO, BauApp jest zobowiązana do tworzenia nowych produktów z uwzględnieniem ochrony danych oraz możliwości usunięcia lub modyfikacji danych osobowych. Biorąc jednak pod uwagę doświadczenia ostatnich kilku lat oraz stan wiedzy technicznej, BauApp zaznacza, że istnieją pewne ograniczenia w zakresie usuwania i modyfikacji danych osobowych w Oprogramowaniu BauApp. Zgodnie z przepisami RODO, BauApp jest również zobowiązana do zmniejszenia lub usunięcia tych ograniczeń w ekonomicznie uzasadnionym terminie. Ograniczenia, o których mowa w niniejszej Polityce, zostały wymienione poniżej. Jeżeli na żądanie Osoby, Której Dane Dotyczą lub bez takiego żądania, Subskrybent lub Administrator żąda usunięcia i/lub modyfikacji danych, a obecne możliwości techniczne Oprogramowania BauApp nie pozwalają na ich usunięcie i/lub modyfikację, BauApp podejmie działania w związku z danym żądaniem wyłącznie w zakresie określonym w umowie pośrednictwa, w ramach wynagrodzenia w niej uzgodnionego przez Subskrybenta i BauApp oraz w terminach wynikających z takiej umowy.
10. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Zawiadomienie osoby, której dane dotyczą, winno jasnym i prostym językiem opisywać charakter naruszenia ochrony danych osobowych i zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki mające na celu zminimalizowanie jego ewentualnych negatywnych skutków.
Zawiadomienie osoby, której dane dotyczą, nie jest wymagane w następujących przypadkach:
- administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
- administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą;
- zawiadomienie wymagałoby niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.
Jeżeli administrator nie zawiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy – biorąc pod uwagę prawdopodobieństwo, że to naruszenie ochrony danych osobowych spowoduje wysokie ryzyko – może od niego tego zażądać.
Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.
Wniesienie skargi
W przypadku naruszenia ochrony danych osobowych przez administratora, skargi należy wnosić do Węgierskiego Krajowego Urzędu Ochrony Danych i Wolności Informacji.
Węgierski Krajowy Urząd Ochrony Danych i Wolności Informacji
1055 Budapest, Falk Miksa utca 9-11
Adres pocztowy: 1363 Budapest, Postafiok: 9.
Tel.: +36 -1-391-1400
E-mail: ugyfelszolgalat@naih.hu