Polityka Ochrony Prywatności
(lub inaczej Polityka Prywatności)
Informacje ogólne
Polityka ochrony prywatności zawiera informacje o tym, jak netPR.pl sp. o.o. (dalej Spółka lub Administrator) przetwarza dane osób, które się z nią kontaktują oraz korzystają z jej usług. Dotyczy danych osób kontaktujących się ze Spółką, odwiedzających jej serwisy internetowe oraz nawiązujących z nią relacje biznesowe. W szczególności dotyczy danych powierzonych przez klientów w ramach świadczonych usług.
Każda osoba odwiedzająca serwisy internetowe Spółki, korzystająca z usług serwisów, jest informowana o zasadach Polityki ochrony prywatności, a tam, gdzie jest to niezbędne, akceptuje jej zasady obowiązujące w Spółce.
Dane kontaktowe Administratora
1. Administratorem danych osobowych zbieranych przez Spółkę w wyniku jej działalności biznesowej, w tym prowadzenia serwisów internetowych i świadczenia usług, jest:
netPR.pl sp. z o.o. z siedzibą w Warszawie, ul. Włodarzewska 60/9, 02-384 Warszawa, KRS 0000295403
Z Administratorem można się kontaktować za pośrednictwem poczty elektronicznej, pisząc na adres info@netpr.pl, oraz telefonicznie lub drogą pocztową, korzystając z danych kontaktowych dostępnych na stronie https://netpr.pl/kontakt.
Dane kontaktowe inspektora ochrony danych
2. Spółka powołała inspektora ochrony danych, z którym można się kontaktować mailowo, pisząc na adres iod@netpr.pl. Pełne dane kontaktowe są dostępne na stronie: http://netpr.pl/iod.
Zakres przetwarzanych danych i sposób ich pozyskiwania
3. Administrator przetwarza dane osobowe w zakresie i celach niezbędnych do prawidłowej realizacji usług świadczonych przez Spółkę oraz realizowanych przez nią procesów biznesowych. Przetwarzanie danych odbywa się w sposób zgodny z obowiązującymi przepisami prawa, na zasadach określonych w niniejszej Polityce ochrony prywatności.
4. Szczegółowe zakresy przetwarzanych danych oraz ich cele wynikają z zawieranych umów, obowiązujących regulaminów, zgód użytkowników lub przepisów prawa. Mogą być doprecyzowywane w wyniku działań podejmowanych przez użytkowników w serwisach lub w ramach innych kanałów komunikacji z użytkownikami. Użytkownicy mogą być w niektórych przypadkach proszeni o podanie dodatkowych danych osobowych. Zakres wymaganych danych wskazany będzie każdorazowo w serwisie przeznaczonym do konkretnej Usługi.
5. Jeśli podanie danych jest dobrowolne, Spółka informuje o tym użytkownika, a także – o ewentualnych konsekwencjach niepodania danych. Spółka określa też w innych sytuacjach, czy podanie danych jest wymogiem umownym lub wynika z przepisów. W przypadku niepodania danych Spółka może odmówić świadczenia Usługi lub nie być w stanie wykonać Umowy.
6. Przetwarzane dane osobowe są pozyskiwane od osób, których dane dotyczą, w ramach realizacji procesów biznesowych oraz realizacji usług. Są to w szczególności procesy takie, jak:
(a) kontaktowanie się ze Spółką w trakcie realizacji procesu zakupowego, w tym wysyłanie zapytań poprzez serwisy Spółki,
(b) odwiedzanie serwisów internetowych Spółki, takich jak: netPR.pl, infoWire.pl itp., bez logowania do usług,
(c) korzystanie z oprogramowania i usług oferowanych przez Spółkę,
(d) zakup oprogramowania i usług oferowanych przez Spółkę, w tym zakup realizowany online,
(e) realizacja produkcji wideo, przy których wymagane jest uzyskanie zgody na wykorzystanie wizerunku,
(f) komunikacja marketingowa z wykorzystaniem elektronicznych kanałów komunikacji, w tym komunikacja z mediami,
(g) realizacja procesów rekrutacyjnych,
(h) nawiązywanie relacji i współpraca z zewnętrznymi dostawcami usług koniecznych do działalności Spółki.
7. Administrator zastrzega sobie również prawo do przetwarzania danych dostępnych publicznie, z poszanowaniem obowiązków nałożonych przez prawo.
8. Zakres przetwarzanych danych określają szczegółowe klauzule informacyjne, określone indywidualnie dla każdego z procesów oraz przedstawione osobom, których dane dotyczą, zgodnie z wymogami prawa, tzn. przed rozpoczęciem ich przetwarzania lub – w przypadku gdy są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – w terminie do 30 dni od daty ich zebrania, ale nie później niż przy pierwszym wykorzystaniu danych.
9. Spółka, pełniąc rolę podmiotu przetwarzającego, przetwarza również dane powierzone przez kontrahentów, którzy korzystają z usług oferowanych przez Spółkę.
10. W celu ochrony interesów osób, których dane dotyczą, Spółka dokłada należytej staranności, w szczególności zapewnia, że zbierane przez nią dane są przetwarzane:
(a) zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”)
(b) w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (,,ograniczenie celu’’),
(c) adekwatnie, stosownie oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
(d) prawidłowo, a także w sposób, który umożliwia w razie potrzeby ich uaktualnianie („prawidłowość”),
(e) w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
(f) w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę za pomocą odpowiednich środków technicznych lub organizacyjnych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem („integralność i poufność”).
11. Spółka zapewnia dostęp do informacji o wykorzystanych lub udostępnianych przez nią środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu danych osobowych przez osoby nieuprawnione. Ze względów zapewnienia bezpieczeństwa przetwarzanych danych szczegóły techniczne zastosowanych rozwiązań są chronione tajemnicą Spółki. O zakresie i warunkach udostępnienia decyduje zarząd Spółki.
Prawa ochrony danych
12. Zgodnie z przepisami o ochronie danych każda osoba, której dane są przetwarzane, dysponuje określonymi prawami. Sposób realizacji tych praw zależeć może od celów przetwarzania i podstawy prawnej przetwarzania.
13. Administrator zapewnia każdej osobie, której dane osobowe dotyczą, w szczególności prawo:
(a) dostępu do danych,
(b) sprostowania danych,
(c) usunięcia danych,
(d) ograniczenia przetwarzania danych,
(e) sprzeciwu wobec przetwarzania danych,
(f) wycofania zgody,
(g) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
14. Wycofanie zgody lub sprzeciw w zakresie przetwarzania danych osobowych następuje zgodnie ze sposobem określonym w konkretnym procesie biznesowym, np. poprzez:
(a) interfejs usługi lub udostępniony mechanizm dostępu do danych dla osób, których dane są przetwarzane, np. panel prywatności dla newsletterów,
(b) wysłanie wiadomości elektronicznej na adres info@netpr.pl lub telefonicznie, z wykorzystaniem danych kontaktowych dostępnych na stronie https://netpr.pl/kontakt.
15. Po wycofaniu zgody lub wyrażeniu sprzeciwu dane osobowe użytkownika nie będą więcej używane do tych celów.
16. Administrator może w uzasadnionych przypadkach odrzucić sprzeciw wobec przetwarzania lub przetwarzać dane mimo sprzeciwu, korzystając z innej podstawy prawnej, jednak dotyczy to tylko wyjątkowych sytuacji, w których przetwarzanie wymagane jest przez inne przepisy prawa lub istnieje konieczność zabezpieczenia danych w celach dowodowych związanych z ochroną Administratora.
17. Zmianę/uzupełnienie danych osobowych użytkownik może przeprowadzić zgodnie ze sposobem określonym w konkretnym procesie biznesowym, np. poprzez dokonanie bezpośrednich zmian z wykorzystaniem udostępnionego interfejsu lub przesłanie dyspozycji zmiany z adresu e-mail użytkownika usług na adres support@netpr.pl.
Kiedy i komu możemy przekazać dane?
18. Administrator nie udostępnia danych osobowych stronom trzecim w celu marketingu bezpośredniego.
19. Administrator może ujawniać dane:
(a) swoim pracownikom,
(b) podmiotom przetwarzającym na podstawie zawartych umów zapewniających odpowiedni poziom bezpieczeństwa danych osobowych,
(c) podmiotom uprawnionym na mocy obowiązujących przepisów prawa.
20. Administrator może wykorzystywać podmioty przetwarzające, takie jak np. Amazon Web Services, w zakresie wykorzystania infrastruktury technicznej, przy czym w każdym przypadku będą one zlokalizowane w Europejskim Obszarze Gospodarczym lub korzystanie z nich będzie zgodne z obowiązującym prawem i będzie zabezpieczało odpowiednio Twoje prawa.
21. Ze względu na konieczność ochrony przed działaniem robotów internetowych Administrator może stosować mechanizm Google reCAPTCHA. W takiej sytuacji możemy przekazać Google LLC dane wymagane przez ten mechanizm.
22. W przypadku użytkowników, którzy korzystają z płatności elektronicznych, w tym kartą płatniczą w serwisie, Administrator udostępnia niezbędne dane osobowe wybranemu podmiotowi obsługującemu powyższe płatności w serwisie, bezpośrednio realizującemu na rzecz Administratora umowę zawartą z użytkownikiem, więc wyłącznie w celu należytej realizacji takiej umowy, m.in. PayPro SA Agent Rozliczeniowy, ul. Pastelowa 8, 60-198 Poznań, KRS 0000347935.
Odnośniki do innych stron
23. Serwisy Spółki mogą zawierać odnośniki do innych stron internetowych. Spółka nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.
24. Spółka rekomenduje zapoznawanie się z informacjami nt. ochrony prywatności na odwiedzanych stronach internetowych.
Serwisy internetowe Spółki, cookies i inne dane
25. Serwisy Spółki korzystają z następujących plików cookies, czyli plików tekstowych zapisywanych na urządzeniu osoby odwiedzającej:
(a) sesyjne pliki cookies – niezbędne do korzystania przez użytkowników z usług dostępnych w serwisie internetowym, w tym m.in. do logowania i dostępu do jego zamkniętych części,
(b) trwałe pliki cookies – pozwalające na zapisywanie preferencji użytkownika oraz dostosowywanie działania serwisu do preferencji, w tym m.in. pozwalające na zapamiętywanie informacji nt. powiadomień wyświetlanych użytkownikowi podczas korzystania z serwisu,
(c) analityczne pliki cookies – pozwalające na zbieranie informacji o sposobie korzystania z serwisu przez użytkownika dla celów optymalizacji działania serwisu.
26. Spółka w swoich serwisach wykorzystuje jedynie niezbędne dla ich działania pliki cookies. Inne pliki cookies mogą być wykorzystane jedynie w przypadku wyrażenia zgody, która w każdym czasie może być wycofana. Spółka nie ponosi odpowiedzialności za stosowanie lub obsługę plików cookies na innych stronach internetowych dostępnych za pośrednictwem linków zewnętrznych w serwisach Spółki.
27. Więcej informacji o plikach cookies znajduje się pod adresem http://wszystkoociasteczkach.pl/.
28. Zgodnie z przyjętą praktyką przechowujemy informacje o zapytaniach http kierowanych do naszych serwerów. Oznacza to, że znamy publiczne adresy IP, z których użytkownicy przeglądają treści informacyjne zamieszczone w serwisach na platformie technologicznej Spółki.
29. Informacje zawarte w logach systemowych, takie jak: nazwy domen, liczba odsłon stron, liczba wizyt, informacje dotyczące numerów IP korzystających w jakikolwiek sposób z serwisów, mogą być zbierane i analizowane w celach technicznych i poprawy funkcjonowania stron. Przeglądane zasoby identyfikowane są poprzez adresy URL.
Podstawa prawna
30. Podstawą prawną, na podstawie której Spółka przetwarza dane osobowe, jest:
(a) zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) umożliwiająca Spółce przetwarzanie danych osobowych w celach marketingowych, w tym marketingu bezpośredniego,
(b) niezbędność przetwarzania danych do realizacji umowy (art. 6 ust. 1 lit. b RODO) umożliwiająca Spółce przetwarzanie danych osobowych w celu zawarcia i realizacji Umowy,
(c) niezbędność przetwarzania danych do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO), która umożliwia Spółce przetwarzanie danych osobowych w celu wystawiania faktur, który to obowiązek wynika z art. 106b i 106e ust. 1 ustawy o podatku od towarów i usług,
(d) prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), który umożliwia Spółce przetwarzanie danych osobowych w celu:
i. zabezpieczenia roszczeń i ich ewentualnego dochodzenia lub windykacji,
ii. rozpatrywania ewentualnych reklamacji,
iii. weryfikacji danych podanych w formularzach rejestracyjnych podczas rejestracji i realizacji procesu zawarcia umowy,
iv. utrzymywania kopii bezpieczeństwa, także w przypadku, gdy dane zostały usunięte, przy dążeniu do zapewnienia stabilności i rozliczalności systemu informatycznego,
v. gromadzenia danych osobowych pozyskiwanych ze źródeł publicznie dostępnych, np. danych dziennikarzy,
vi. tworzenia statystyk i zbierania danych nt. korzystania z usług w celu ich optymalizacji,
vii. umożliwienia kontaktu w związku ze świadczonymi Usługami.
Przechowywanie i ochrona informacji
31. Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
32. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym m.in. w stosownym przypadku:
(a) szyfrowanie danych osobowych,
(b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
(c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
(d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
33. Dane osobowe użytkowników są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach o ochronie danych osobowych.
Zmiany Polityki ochrony prywatności
34. Administrator regularnie weryfikuje Politykę ochrony prywatności, dokładając starań, aby zapewnić jej aktualność.
35. W przypadku zmian w Polityce ochrony prywatności Administrator za każdym razem umieści informację o dacie aktualizacji.
36. W razie wątpliwości lub sprzeczności pomiędzy Polityką ochrony prywatności a zasadami obowiązującymi w określonym procesie biznesowym podstawą do podejmowania oraz określenia przez Spółkę zakresu działań są zasady szczegółowe oraz przepisy prawa.
Powody, dla których możesz się z nami kontaktować
Zapytaj o nasze usługi
Celem, dla którego Administrator przetwarza dane osobowe uzyskane w wyniku zapytania, jest możliwość odpowiedzi na to zapytanie.
Zakup usługi
Celem przetwarzania danych w przypadku interakcji dotyczących nawiązania relacji biznesowych jest zawarcie umowy o świadczenie usług oraz realizacja niezbędnych czynności przed jej zawarciem.
Kontakt z działem wsparcia
Celem przetwarzania danych w przypadku kontaktu z działem wsparcia jest konieczność realizacji umowy o świadczenie usług zawartej z osobą pytającą lub organizacją, w imieniu której zgłaszana jest sprawa. Zasady przetwarzania są określone w umowie usług.
Złóż podanie o pracę
Celem, dla którego Administrator przetwarza dane osobowe uzyskane w procesie rekrutacji, jest sprawdzenie kandydata i określenie, w jakim stopniu spełnia on wymagania stawiane przed danym stanowiskiem, o które się ubiega.
Skontaktuj się jako przedstawiciel mediów
Celem Administratora w komunikacji z mediami jest dostarczanie informacji, materiałów prasowych i budowanie relacji.
Możemy również gromadzić kontakty do dziennikarzy na podstawie prawnie uzasadnionego interesu Administratora, korzystając z danych dostępnych publicznie. W takim przypadku jesteśmy jednak zobowiązani do poinformowania osób, których dane dotyczą, zgodne z obowiązującym prawem.
W przypadku wysyłki informacji do dziennikarzy zbieramy statystyki dotyczące otwierania i klikania wiadomości e-mail przy użyciu standardowych technologii, w tym przejrzystych pikseli monitorujących, aby łatwiej monitorować i ulepszać serwis informacyjny Spółki dla mediów.
Zapisz się do naszego e-biuletynu
Naszym celem jest dostarczanie informacji nt. działalności Spółki.
Zbieramy statystyki dotyczące otwierania i klikania wiadomości e-mail przy użyciu standardowych technologii, w tym przejrzystych pikseli monitorujących, aby łatwiej monitorować i ulepszać nasz biuletyn elektroniczny.
Niniejsza Polityka ochrony prywatności wchodzi w życie z dniem 09.12.2022 r.