Niniejsza polityka prywatności informuje o rodzaju, zakresie i celu przetwarzania danych osobowych (dalej krótko „danych”) w ramach naszej oferty online oraz powiązanych z nią stron internetowych, funkcji i treści (dalej łącznie określanych jako „oferta online”). W odniesieniu do używanej terminologii, takiej jak np. „przetwarzanie” lub „administrator”, odsyłamy do definicji zawartych w art. 4 ogólnego rozporządzenia o ochronie danych (RODO).
Administrator
Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Münster
Niemcy
Adres e-mail: info@syncovery.com
Zarząd: Claudia Giesen i Tobias Giesen
Informacja prawna: https://pl.syncovery.com/contact/
Strony internetowe: syncovery.com, superflexible.de, tgtools.com, somusque.de
Rodzaje przetwarzanych danych:
-\tDane podstawowe (nazwiska, adresy).
-\tDane kontaktowe (adresy e-mail).
-\tDane meta/dane komunikacyjne (np. informacje o urządzeniu, adresy IP).
Kategorie osób, których dane dotyczą
Odwiedzający i użytkownicy oferty online (dalej osoby, których dane dotyczą, nazywamy łącznie również „użytkownikami”).
Cel przetwarzania
-\tUdostępnianie oferty online, jej funkcji i treści
-\tOdpowiadanie na zapytania kontaktowe i komunikacja z użytkownikami
-\tŚrodki bezpieczeństwa
-\tPrzetwarzanie zamówień
Stosowana terminologia
„Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. plik cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Pojęcie to ma szeroki zakres i obejmuje praktycznie wszelkie operacje na danych.
„Pseudonimizacja” oznacza przetwarzanie danych osobowych w taki sposób, że nie można ich już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu tych danych osobowych do oceny niektórych czynników osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozowania aspektów dotyczących wyników pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, miejsca pobytu lub przemieszczania się tej osoby fizycznej.
„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Obowiązujące podstawy prawne
Zgodnie z art. 13 RODO informujemy o podstawach prawnych naszego przetwarzania danych. Jeżeli podstawa prawna nie została wskazana w polityce prywatności, obowiązuje następujące: podstawą prawną uzyskiwania zgód jest art. 6 ust. 1 lit. a oraz art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i wykonania działań umownych, a także odpowiedzi na zapytania jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełnienia naszych obowiązków prawnych jest art. 6 ust. 1 lit. c RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO. W przypadku gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej wymagają przetwarzania danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. d RODO.
Środki bezpieczeństwa
Podejmujemy, zgodnie z art. 32 RODO, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także z różnym prawdopodobieństwem wystąpienia i wagą ryzyka dla praw i wolności osób fizycznych, odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający temu ryzyku.
Środki te obejmują w szczególności zabezpieczenie poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych, jak również dostępu do nich, ich wprowadzania, przekazywania, zapewnienia dostępności oraz ich rozdzielania. Ponadto wdrożyliśmy procedury umożliwiające realizację praw osób, których dane dotyczą, usuwanie danych oraz reakcję na zagrożenie dla danych. Uwzględniamy również ochronę danych osobowych już na etapie projektowania lub wyboru sprzętu, oprogramowania oraz procedur, zgodnie z zasadą ochrony danych w fazie projektowania oraz domyślnej ochrony danych (art. 25 RODO).
Współpraca z podmiotami przetwarzającymi dane na zlecenie i osobami trzecimi
Jeżeli w ramach naszego przetwarzania ujawniamy dane innym osobom i przedsiębiorstwom (podmiotom przetwarzającym lub osobom trzecim), przekazujemy je im lub w inny sposób umożliwiamy im dostęp do danych, odbywa się to wyłącznie na podstawie podstawy prawnej (np. gdy przekazanie danych osobom trzecim, takim jak dostawcy usług płatniczych, jest zgodnie z art. 6 ust. 1 lit. b RODO niezbędne do wykonania umowy), gdy wyrazili Państwo zgodę, gdy przewiduje to obowiązek prawny albo na podstawie naszych prawnie uzasadnionych interesów (np. przy korzystaniu z pełnomocników, hosterów internetowych itp.).
Jeżeli zlecamy podmiotom trzecim przetwarzanie danych na podstawie tzw. „umowy powierzenia przetwarzania danych”, odbywa się to na podstawie art. 28 RODO.
Przekazywanie do państw trzecich
Jeżeli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) albo dzieje się to w ramach korzystania z usług osób trzecich lub ujawniania bądź przekazywania danych osobom trzecim, odbywa się to wyłącznie wtedy, gdy jest to konieczne do wykonania naszych obowiązków przedumownych lub umownych, na podstawie Państwa zgody, z uwagi na obowiązek prawny lub na podstawie naszych uzasadnionych interesów. Z zastrzeżeniem przepisów ustawowych lub umownych zezwalających na takie działanie, przetwarzamy dane lub zlecamy ich przetwarzanie w państwie trzecim tylko przy spełnieniu szczególnych warunków określonych w art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się np. na podstawie szczególnych gwarancji, takich jak oficjalnie uznane stwierdzenie poziomu ochrony danych odpowiadającego UE (np. w odniesieniu do USA poprzez „Privacy Shield”) lub przestrzeganie oficjalnie uznanych szczególnych zobowiązań umownych (tzw. „standardowych klauzul umownych”).
Prawa osób, których dane dotyczą
Masz prawo zażądać potwierdzenia, czy dotyczące Cię dane są przetwarzane, a także dostępu do tych danych oraz dalszych informacji i kopii danych zgodnie z art. 15 RODO.
Zgodnie z art. 16 RODO masz prawo żądać uzupełnienia dotyczących Cię danych lub sprostowania dotyczących Cię nieprawidłowych danych.
Zgodnie z art. 17 RODO masz prawo żądać niezwłocznego usunięcia dotyczących Cię danych, ewentualnie alternatywnie zgodnie z art. 18 RODO zażądać ograniczenia ich przetwarzania.
Masz prawo zażądać otrzymania dotyczących Cię danych, które nam przekazałeś, zgodnie z art. 20 RODO, oraz żądać ich przekazania innym administratorom.
Ponadto zgodnie z art. 77 RODO masz prawo wnieść skargę do właściwego organu nadzorczego.
Prawo do wycofania zgody
Mają Państwo prawo w każdej chwili wycofać udzieloną zgodę zgodnie z art. 7 ust. 3 RODO ze skutkiem na przyszłość
Prawo do sprzeciwu
Mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przyszłego przetwarzania dotyczących Państwa danych zgodnie z art. 21 RODO. Sprzeciw może zostać wniesiony w szczególności wobec przetwarzania do celów marketingu bezpośredniego.
Pliki cookie
„Plikami cookie” nazywa się małe pliki, które są zapisywane na komputerach użytkowników. Nasze strony internetowe nie używają plików cookie. Jeśli składają Państwo zamówienia za pośrednictwem zewnętrznej strony internetowej (np. PayPal lub SWREG/Digital River), obowiązują polityki prywatności danej strony internetowej.
Usuwanie danych
Dane przez nas przetwarzane są usuwane lub ich przetwarzanie jest ograniczane zgodnie z art. 17 i 18 RODO. O ile w niniejszej polityce prywatności wyraźnie nie wskazano inaczej, przechowywane u nas dane są usuwane, gdy tylko przestaną być potrzebne do realizacji celu, dla którego zostały zebrane, oraz gdy ich usunięciu nie stoją na przeszkodzie ustawowe obowiązki przechowywania. Jeżeli dane nie są usuwane, ponieważ są potrzebne do innych prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczane. Oznacza to, że dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to np. danych, które muszą być przechowywane ze względów handlowych lub podatkowych.
Zgodnie z przepisami prawa w Niemczech przechowywanie następuje w szczególności przez 10 lat zgodnie z §§ 147 ust. 1 AO, 257 ust. 1 nr 1 i 4, ust. 4 HGB (księgi, zapisy, sprawozdania z sytuacji majątkowej, dokumenty księgowe, księgi handlowe, dokumenty istotne dla opodatkowania itp.) oraz przez 6 lat zgodnie z § 257 ust. 1 nr 2 i 3, ust. 4 HGB (pisma handlowe).
Przetwarzanie związane z działalnością gospodarczą
Ponadto przetwarzamy
– dane umowne (np. przedmiot umowy, czas trwania, kategoria klienta).
– dane płatności (np. dane bankowe, historia płatności)
naszych klientów w celu świadczenia usług wynikających z umowy, obsługi klienta i relacji z klientami, a także w minimalnym zakresie do celów reklamowych.
Realizacja zamówień w sklepie internetowym i konto klienta
Przetwarzamy dane naszych klientów w ramach procesów zamówień w naszym sklepie internetowym, aby umożliwić im wybór i zamówienie wybranych produktów i usług, a także ich opłacenie i dostarczenie lub wykonanie.
Do przetwarzanych danych należą dane podstawowe, dane komunikacyjne, dane umowne i dane płatności, a osobami, których dane dotyczą, są nasi klienci, osoby zainteresowane oraz inni partnerzy biznesowi. Przetwarzanie odbywa się w celu świadczenia usług umownych w ramach prowadzenia sklepu internetowego, rozliczeń, dostawy oraz obsługi klienta.
Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b (realizacja procesów zamówień) i c (ustawowo wymagane archiwizowanie) RODO. Dane oznaczone jako wymagane są niezbędne do zawarcia i wykonania umowy. Ujawniamy dane osobom trzecim wyłącznie w ramach dostawy, płatności lub w ramach ustawowych uprawnień i obowiązków wobec doradców prawnych i organów. Dane są przetwarzane w państwach trzecich tylko wtedy, gdy jest to konieczne do wykonania umowy (np. na życzenie klienta przy dostawie lub płatności). Składając zamówienie telefonicznie lub e-mailem na nasz niemiecki adres e-mail info@syncovery.com oraz płacąc przelewem bankowym, możesz mieć pewność, że dane będą przechowywane wyłącznie w Niemczech. Jeśli płacisz za pomocą PayPal lub karty kredytowej za pośrednictwem SWREG/Digital River, obowiązują polityki prywatności odpowiedniego dostawcy usług płatniczych (PayPal) lub sprzedawcy (SWREG/Digital River).
Zewnętrzni dostawcy usług płatniczych
Korzystamy z zewnętrznych dostawców usług płatniczych, za pośrednictwem których użytkownicy i my możemy realizować transakcje płatnicze (np. z linkiem do polityki prywatności: PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). Mogą Państwo również płacić bezpośrednio na nasz rachunek przelewem bankowym, jeśli chcą Państwo uniknąć tych zewnętrznych usługodawców.
W ramach wykonywania umów korzystamy z usługodawców płatniczych na podstawie art. 6 ust. 1 lit. b RODO. Poza tym korzystamy z zewnętrznych usługodawców płatniczych na podstawie naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. b RODO, aby zapewnić naszym użytkownikom skuteczne i bezpieczne metody płatności.
Do danych przetwarzanych przez usługodawców płatniczych należą dane podstawowe, takie jak imię i nazwisko oraz adres, dane bankowe, takie jak numery rachunków lub numery kart kredytowych, hasła, kody TAN i sumy kontrolne, a także dane dotyczące umowy, kwot oraz odbiorcy. Dane te są niezbędne do przeprowadzenia transakcji. Wprowadzone dane są jednak przetwarzane i przechowywane wyłącznie przez usługodawców płatniczych. Oznacza to, że nie otrzymujemy żadnych informacji dotyczących rachunku ani karty kredytowej, a jedynie informacje potwierdzające płatność albo informujące o jej odrzuceniu. W niektórych przypadkach dane mogą być przekazywane przez usługodawców płatniczych do biur informacji gospodarczej. Przekazanie to służy weryfikacji tożsamości i zdolności kredytowej. W tym zakresie odsyłamy do ogólnych warunków handlowych oraz informacji o ochronie danych osobowych usługodawców płatniczych.
W przypadku transakcji płatniczych obowiązują warunki handlowe i informacje o ochronie danych odpowiedniego usługodawcy płatniczego, dostępne na jego stronach internetowych lub w aplikacjach transakcyjnych. Odsyłamy również do nich w celu uzyskania dalszych informacji oraz skorzystania z prawa do odstąpienia od umowy, prawa dostępu i innych praw osób, których dane dotyczą.
Administracja, księgowość, organizacja biura, zarządzanie kontaktami
Przetwarzamy dane w ramach zadań administracyjnych oraz organizacji naszej działalności, księgowości finansowej i wypełniania obowiązków prawnych, takich jak np. archiwizacja. W tym zakresie przetwarzamy te same dane, które przetwarzamy w ramach świadczenia naszych usług umownych. Podstawą przetwarzania są art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO. Przetwarzanie dotyczy klientów, zainteresowanych, partnerów biznesowych oraz odwiedzających stronę internetową. Celem i naszym interesem w przetwarzaniu jest administracja, księgowość, organizacja biurowa, archiwizacja danych, czyli zadania służące utrzymaniu naszej działalności gospodarczej, realizacji naszych zadań oraz świadczeniu naszych usług. Usuwanie danych w odniesieniu do usług umownych i komunikacji umownej odpowiada informacjom podanym przy tych czynnościach przetwarzania.
Ujawniamy lub przekazujemy przy tym dane organom podatkowym, doradcom, takim jak np. doradcy podatkowi lub biegli rewidenci, a także innym podmiotom odpowiedzialnym za opłaty i usługodawcom płatniczym.
Ponadto, na podstawie naszych interesów gospodarczych, przechowujemy informacje o dostawcach, organizatorach i innych partnerach biznesowych, np. w celu późniejszego kontaktu. Te w przeważającej mierze związane z przedsiębiorstwem dane przechowujemy zasadniczo bezterminowo.
Hosting i wysyłka e-maili
Korzystane przez nas usługi hostingowe służą zapewnieniu następujących usług: infrastruktury i usług platformowych, mocy obliczeniowej, przestrzeni dyskowej i usług bazodanowych, wysyłki e-maili, usług bezpieczeństwa oraz technicznych usług utrzymania, które wykorzystujemy w celu obsługi tej oferty online.
W tym zakresie przetwarzamy my lub nasz dostawca hostingu dane podstawowe, dane kontaktowe, dane treściowe, dane umowne, dane dotyczące korzystania, metadane oraz dane komunikacyjne klientów, osób zainteresowanych i odwiedzających tę ofertę online, na podstawie naszych prawnie uzasadnionych interesów w efektywnym i bezpiecznym udostępnianiu tej oferty online zgodnie z art. 6 ust. 1 lit. f RODO w zw. z art. 28 RODO (zawarcie umowy powierzenia przetwarzania danych).
Gromadzenie danych dostępowych i plików dziennika
My, względnie nasz dostawca hostingu, gromadzimy na podstawie naszego uzasadnionego interesu w rozumieniu art. 6 ust. 1 lit. f RODO dane dotyczące każdego dostępu do serwera, na którym znajduje się ta usługa (tzw. logi serwera). Do danych dostępu należą: nazwa pobranej strony internetowej, plik, data i godzina pobrania, przesłana ilość danych, komunikat o pomyślnym pobraniu, typ przeglądarki wraz z wersją, system operacyjny użytkownika, adres URL odsyłający (wcześniej odwiedzona strona), adres IP oraz dostawca występujący z zapytaniem.
Informacje z plików log są przechowywane ze względów bezpieczeństwa (np. w celu wyjaśnienia nadużyć lub oszustw) przez maksymalnie 7 dni, a następnie usuwane. Dane, których dalsze przechowywanie jest niezbędne do celów dowodowych, są wyłączone z usunięcia do czasu ostatecznego wyjaśnienia danego incydentu.
Utworzono za pomocą Datenschutz-Generator.de autorstwa RA dr Thomasa Schwenke