§1 Postanowienia ogólne

1. Niniejszy dokument stanowi klauzulę informacyjną w myśl art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) dla osób (Klientów) korzystających z usług administratora danych.
2. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO jest SMAPPS Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie pod adresem 02-004 Warszawa, ul. Tytusa Chałubińskiego nr. 9 lok. 2, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000696403, NIP: 5272821736, REGON: 368345521; kapitał zakładowy 15.000 zł; adres e-mail: kontakt@smapps.pl
3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
4. Podanie przez klienta danych osobowych jest dobrowolne, ale jest warunkiem do zawarcia umowy, której przedmiotem są usługi świadczone przez administratora lub oferowane przez niego produkty. Klient jest zobowiązany do podania danych osobowych, a konsekwencją niepodania danych jest niemożność skorzystania z oferty administratora.


§2 Cel i podstawy przetwarzania danych osobowych

1. Administrator przetwarza dane osobowe w następujących celach:
a) zawieranie i realizacja umów, których przedmiotem są usługi lub produkty oferowane przez administratora danych na jego stronach internetowych lub stacjonarnie;
b) świadczenie drogą elektroniczną usług dostępnych na stronach internetowych administratora danych, w tym umożliwienie składania zamówień za pomocą formularzy dostępnych na stronie internetowej oraz udzielanie dostępu oraz utrzymywanie aplikacji udostępnionych przez administratora danych;
c) przesyłanie informacji marketingowych dotyczących oferty produktowej lub usługowej administratora danych;
d) udzielanie odpowiedzi na pytania kierowane do administratora danych za pomocą formularzu kontaktu dostępnego na jego stronach internetowych;
e) archiwizacja dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz w celu ustalenia, dochodzenia lub obrony przed roszczeniami.
2. Podstawą przetwarzania danych osobowych jest:
a) podejmowanie działań w celu zawarcia oraz realizacji umowy (art. 6 ust. 1 lit. b) RODO) dla celów, o których w ust. 1 lit. a – b;
b) prawnie uzasadniony interes administratora danych, a dodatkowo zgoda osoby, której dane dotyczą, jeżeli jest ona wymagana właściwymi przepisami prawa (art. 6 ust. 1 lit. a) i f) RODO) dla celu, o którym mowa w ust. 1 lit. c;
c) prawnie uzasadniony interes administratora danych (art. 6 ust. 1 lit. f) RODO) dla celów, o których mowa w ust. 1 lit. d-e.

§3 Odbiorcy danych. Przekazywanie danych do państw trzecich

1. Odbiorcami danych osobowych przetwarzanych przez administratora mogą operatorzy płatności elektronicznych.
2. Administrator danych może przekazywać dane osobowe w drodze umowy powierzenia przetwarzania danych osobowych podmiotom wykonującym w jego imieniu i na jego rzecz część zadań dotyczących przetwarzania danych osobowych m. in. biura rachunkowe, kancelarie prawne, dostawcy usług hostingowych.
3. Dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.


§4 Okres przechowywania danych osobowych

Administrator danych przechowuje dane osobowe nie dłużej niż:
a) przez okres obowiązywania umowy zawartej z klientem oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż 10 lat;
b) przez okres 5 lat dla danych osobowych znajdujących się na dokumentach rozliczeniowych (faktury) zgodnie z ustawą o rachunkowości;
c) do czasu cofnięcia zgody na przetwarzanie danych osobowych.


§5 Uprawnienia osoby, której dane dotyczą

1. Każda osoba, której dane osobowe są przetwarzane przez administratora ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo sprzeciwu oraz prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie.
2. Każda osoba, która uzna, że jej dane osobowe są przetwarzane przez administratora z naruszeniem przepisów RODO, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§6 Profilowanie

Dane osobowe uzyskane przez administratora danych mogą zostać przetwarzane w sposób automatyczny – w tym w formie profilowania. Profilowanie danych osobowych dokonywane przez administratora danych polega na ocenie wybranych informacji o osobie, której dane dotyczą dla celów analizy i prognozy osobistych preferencji oraz zainteresowań, w szczególności dla możliwości przekazywania osobie, której dane dotyczą spersonalizowanej oferty.

Automatyczne przetwarzanie danych dokonywane przez administratora danych nie rodzi dla osoby, której dane dotyczą żadnych skutków prawnych. Osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec zautomatyzowanego przetwarzania jej danych.

Polityka plików „cookies”

Czym są pliki „cookies”?
Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. „Cookies” zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Do czego używamy plików „cookies”?
Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych, statystyk, które pomagają nam określić pożądaną strukturą i zawartość, strony.

Czy pliki „cookies” zawierają dane osobowe?
Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Niniejsze dane są zaszyfrowane i przetwarzane w poszanowaniu obowiązujących regulacji w zakresie ochrony danych osobowych. Stosujemy są dwa rodzaje plików „cookies” – „sesyjne” oraz „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia przeglądarki internetowej. Pliki „Stałe” pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.

Usuwanie plików „cookies”.
Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).