Polityka Ochrony Prywatności
(lub inaczej Polityka Prywatności)
Informacje ogólne
Polityka ochrony prywatności zawiera informacje o tym, jak netPR.pl sp. o.o. (dalej Spółka lub Administrator) przetwarza dane osób, które się z nią kontaktują oraz korzystają z jej usług. Dotyczy danych osób kontaktujących się ze Spółką, odwiedzających jej serwisy internetowe oraz nawiązujących z nią relacje biznesowe. W szczególności dotyczy danych powierzonych przez klientów w ramach świadczonych usług.
Każda osoba odwiedzająca serwisy internetowe Spółki, korzystająca z usług serwisów, jest informowana o zasadach Polityki ochrony prywatności, a tam, gdzie jest to niezbędne, akceptuje jej zasady obowiązujące w Spółce.
Dane kontaktowe Administratora
- Administratorem danych osobowych zbieranych przez Spółkę w wyniku jej działalności biznesowej, w tym prowadzenia serwisów internetowych i świadczenia usług, jest:
netPR.pl sp. z o.o. z siedzibą w Warszawie, ul. Bielska 33/2, 02-394 Warszawa, KRS 0000295403
Z Administratorem można się kontaktować za pośrednictwem poczty elektronicznej, pisząc na adres info@netpr.pl, oraz telefonicznie lub drogą pocztową, korzystając z danych kontaktowych dostępnych na stronie https://netpr.pl/kontakt.
Dane kontaktowe inspektora ochrony danych
- Spółka powołała inspektora ochrony danych, z którym można się kontaktować mailowo, pisząc na adres iod@netpr.pl. Pełne dane kontaktowe są dostępne na stronie: https://netpr.pl/iod.
Zakres przetwarzanych danych i sposób ich pozyskiwania
- Administrator przetwarza dane osobowe w zakresie i celach niezbędnych do prawidłowej realizacji usług świadczonych przez Spółkę oraz realizowanych przez nią procesów biznesowych. Przetwarzanie danych odbywa się w sposób zgodny z obowiązującymi przepisami prawa, na zasadach określonych w niniejszej Polityce ochrony prywatności.
- Szczegółowe zakresy przetwarzanych danych oraz ich cele wynikają z zawieranych umów, obowiązujących regulaminów, zgód użytkowników lub przepisów prawa. Mogą być doprecyzowywane w wyniku działań podejmowanych przez użytkowników w serwisach lub w ramach innych kanałów komunikacji z użytkownikami. Użytkownicy mogą być w niektórych przypadkach proszeni o podanie dodatkowych danych osobowych. Zakres wymaganych danych wskazany będzie każdorazowo w serwisie przeznaczonym do konkretnej Usługi.
- Jeśli podanie danych jest dobrowolne, Spółka informuje o tym użytkownika, a także – o ewentualnych konsekwencjach niepodania danych. Spółka określa też w innych sytuacjach, czy podanie danych jest wymogiem umownym lub wynika z przepisów. W przypadku niepodania danych Spółka może odmówić świadczenia Usługi lub nie być w stanie wykonać Umowy.
- Przetwarzane dane osobowe są pozyskiwane od osób, których dane dotyczą, w ramach realizacji procesów biznesowych oraz realizacji usług. Są to w szczególności procesy takie, jak:
- kontaktowanie się ze Spółką w trakcie realizacji procesu zakupowego, w tym wysyłanie zapytań poprzez serwisy Spółki,
- odwiedzanie serwisów internetowych Spółki, takich jak: netPR.pl, infoWire.pl itp., bez logowania do usług,
- korzystanie z oprogramowania i usług oferowanych przez Spółkę,
- zakup oprogramowania i usług oferowanych przez Spółkę, w tym zakup realizowany online,
- realizacja produkcji wideo, przy których wymagane jest uzyskanie zgody na wykorzystanie wizerunku,
- komunikacja marketingowa z wykorzystaniem elektronicznych kanałów komunikacji, w tym komunikacja z mediami,
- realizacja procesów rekrutacyjnych,
- nawiązywanie relacji i współpraca z zewnętrznymi dostawcami usług koniecznych do działalności Spółki.
- Administrator zastrzega sobie również prawo do przetwarzania danych dostępnych publicznie, z poszanowaniem obowiązków nałożonych przez prawo.
- Zakres przetwarzanych danych określają szczegółowe klauzule informacyjne, określone indywidualnie dla każdego z procesów oraz przedstawione osobom, których dane dotyczą, zgodnie z wymogami prawa, tzn. przed rozpoczęciem ich przetwarzania lub – w przypadku gdy są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – w terminie do 30 dni od daty ich zebrania, ale nie później niż przy pierwszym wykorzystaniu danych.
- Spółka, pełniąc rolę podmiotu przetwarzającego, przetwarza również dane powierzone przez kontrahentów, którzy korzystają z usług oferowanych przez Spółkę.
- W celu ochrony interesów osób, których dane dotyczą, Spółka dokłada należytej staranności, w szczególności zapewnia, że zbierane przez nią dane są przetwarzane:
- zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
- w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (,,ograniczenie celu’’),
- adekwatnie, stosownie oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
- prawidłowo, a także w sposób, który umożliwia w razie potrzeby ich uaktualnianie („prawidłowość”),
- w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
- w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę za pomocą odpowiednich środków technicznych lub organizacyjnych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem („integralność i poufność”).
- Spółka zapewnia dostęp do informacji o wykorzystanych lub udostępnianych przez nią środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu danych osobowych przez osoby nieuprawnione. Ze względów zapewnienia bezpieczeństwa przetwarzanych danych szczegóły techniczne zastosowanych rozwiązań są chronione tajemnicą Spółki. O zakresie i warunkach udostępnienia decyduje zarząd Spółki.
Prawa ochrony danych
- Zgodnie z przepisami o ochronie danych każda osoba, której dane są przetwarzane, dysponuje określonymi prawami. Sposób realizacji tych praw zależeć może od celów przetwarzania i podstawy prawnej przetwarzania.
- Administrator zapewnia każdej osobie, której dane osobowe dotyczą, w szczególności prawo:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania danych,
- sprzeciwu wobec przetwarzania danych,
- wycofania zgody,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Wycofanie zgody lub sprzeciw w zakresie przetwarzania danych osobowych następuje zgodnie ze sposobem określonym w konkretnym procesie biznesowym, np. poprzez:
- interfejs usługi lub udostępniony mechanizm dostępu do danych dla osób, których dane są przetwarzane, np. panel prywatności dla newsletterów,
- wysłanie wiadomości elektronicznej na adres info@netpr.pl lub telefonicznie, z wykorzystaniem danych kontaktowych dostępnych na stronie https://netpr.pl/kontakt.
- Po wycofaniu zgody lub wyrażeniu sprzeciwu dane osobowe użytkownika nie będą więcej używane do tych celów.
- Administrator może w uzasadnionych przypadkach odrzucić sprzeciw wobec przetwarzania lub przetwarzać dane mimo sprzeciwu, korzystając z innej podstawy prawnej, jednak dotyczy to tylko wyjątkowych sytuacji, w których przetwarzanie wymagane jest przez inne przepisy prawa lub istnieje konieczność zabezpieczenia danych w celach dowodowych związanych z ochroną Administratora.
- Zmianę/uzupełnienie danych osobowych użytkownik może przeprowadzić zgodnie ze sposobem określonym w konkretnym procesie biznesowym, np. poprzez dokonanie bezpośrednich zmian z wykorzystaniem udostępnionego interfejsu lub przesłanie dyspozycji zmiany z adresu e-mail użytkownika usług na adres support@netpr.pl.
Kiedy i komu możemy przekazać dane?
- Administrator nie udostępnia danych osobowych stronom trzecim w celu marketingu bezpośredniego.
- Administrator może ujawniać dane:
- swoim pracownikom,
- podmiotom przetwarzającym na podstawie zawartych umów zapewniających odpowiedni poziom bezpieczeństwa danych osobowych,
- podmiotom uprawnionym na mocy obowiązujących przepisów prawa.
- Administrator może wykorzystywać podmioty przetwarzające, takie jak np. Amazon Web Services, w zakresie wykorzystania infrastruktury technicznej, przy czym w każdym przypadku będą one zlokalizowane w Europejskim Obszarze Gospodarczym lub korzystanie z nich będzie zgodne z obowiązującym prawem i będzie zabezpieczało odpowiednio Twoje prawa. Podmioty powyższe te będa mogły wykazać spełnienie międzynarodowych standardów: ISO 27001, 27017 i 27018.
- Ze względu na konieczność ochrony przed działaniem robotów internetowych Administrator może stosować mechanizm Google reCAPTCHA. W takiej sytuacji możemy przekazać Google LLC dane wymagane przez ten mechanizm.
- W przypadku użytkowników, którzy korzystają z płatności elektronicznych, w tym kartą płatniczą w serwisie, Administrator udostępnia zebrane dane osobowe wybranemu podmiotowi obsługującemu powyższe płatności w serwisie, bezpośrednio realizującemu na rzecz Administratora umowę zawartą z użytkownikiem, więc wyłącznie w celu należytej realizacji takiej umowy, m.in. PayPro SA Agent Rozliczeniowy, ul. Kanclerska 15, 60-327 Poznań, KRS 0000347935.
Odnośniki do innych stron
- Serwisy Spółki mogą zawierać odnośniki do innych stron internetowych. Spółka nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.
- Spółka rekomenduje zapoznawanie się z informacjami nt. ochrony prywatności na odwiedzanych stronach internetowych.
Serwisy internetowe Spółki – cookies
- Serwisy Spółki korzystają z następujących plików cookies, czyli plików tekstowych zapisywanych na urządzeniu osoby odwiedzającej:
- sesyjne pliki cookies – niezbędne do korzystania przez użytkowników z usług dostępnych w serwisie internetowym, w tym m.in. do logowania i dostępu do jego zamkniętych części,
- trwałe pliki cookies – pozwalające na zapisywanie preferencji użytkownika oraz dostosowywanie działania serwisu do preferencji, w tym m.in. pozwalające na zapamiętywanie informacji nt. powiadomień wyświetlanych użytkownikowi podczas korzystania z serwisu,
- analityczne pliki cookies – pozwalające na zbieranie informacji o sposobie korzystania z serwisu przez użytkownika dla celów optymalizacji działania serwisu.
- Użytkownik akceptuje korzystanie z plików cookies, jednak w każdym czasie może je zablokować za pomocą zmiany ustawień przeglądarki internetowej. Przy czym zablokowanie plików cookies może oznaczać brak dostępu do niektórych usług dostępnych w serwisie.
- Spółka nie ponosi odpowiedzialności za stosowanie lub obsługę plików cookies na innych stronach internetowych dostępnych za pośrednictwem linków zewnętrznych w serwisach Spółki.
- Więcej informacji o plikach cookies znajduje się pod adresem http://wszystkoociasteczkach.pl/.
- Zgodnie z przyjętą praktyką przechowujemy informacje o zapytaniach http kierowanych do naszych serwerów. Oznacza to, że znamy publiczne adresy IP, z których użytkownicy przeglądają treści informacyjne zamieszczone w serwisach na platformie technologicznej Spółki.
- Informacje zawarte w logach systemowych, takie jak: nazwy domen, liczba odsłon stron, liczba wizyt, informacje dotyczące numerów IP korzystających w jakikolwiek sposób z serwisów, mogą być zbierane i analizowane w celach technicznych i poprawy funkcjonowania stron. Przeglądane zasoby identyfikowane są poprzez adresy URL.
Podstawa prawna
- Podstawą prawną, na podstawie której Spółka przetwarza dane osobowe, jest:
- zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) umożliwiająca Spółce przetwarzanie danych osobowych w celach marketingowych, w tym marketingu bezpośredniego,
- niezbędność przetwarzania danych do realizacji umowy (art. 6 ust. 1 lit. b RODO) umożliwiająca Spółce przetwarzanie danych osobowych w celu zawarcia i realizacji Umowy,
- niezbędność przetwarzania danych do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO), która umożliwia Spółce przetwarzanie danych osobowych w celu wystawiania faktur, który to obowiązek wynika z art. 106b i 106e ust. 1 ustawy o podatku od towarów i usług,
- prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), który umożliwia Spółce przetwarzanie danych osobowych w celu:
- zabezpieczenia roszczeń i ich ewentualnego dochodzenia lub windykacji,
- rozpatrywania ewentualnych reklamacji,
- weryfikacji danych podanych w formularzach rejestracyjnych podczas rejestracji i realizacji procesu zawarcia umowy,
- utrzymywania kopii bezpieczeństwa, także w przypadku, gdy dane zostały usunięte, przy dążeniu do zapewnienia stabilności i rozliczalności systemu informatycznego,
- gromadzenia danych osobowych pozyskiwanych ze źródeł publicznie dostępnych, np. danych dziennikarzy,
- tworzenia statystyk i zbierania danych nt. korzystania z usług w celu ich optymalizacji,
- umożliwienia kontaktu w związku ze świadczonymi Usługami.
Przechowywanie i ochrona informacji
- Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym m.in. w stosownym przypadku:
- szyfrowanie danych osobowych,
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
- Dane osobowe użytkowników są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach o ochronie danych osobowych.
Zmiany Polityki ochrony prywatności
- Administrator regularnie weryfikuje Politykę ochrony prywatności, dokładając starań, aby zapewnić jej aktualność.
- W przypadku zmian w Polityce ochrony prywatności Administrator za każdym razem umieści informację o dacie aktualizacji.
- W razie wątpliwości lub sprzeczności pomiędzy Polityką ochrony prywatności a zasadami obowiązującymi w określonym procesie biznesowym podstawą do podejmowania oraz określenia przez Spółkę zakresu działań są zasady szczegółowe oraz przepisy prawa.
Powody, dla których możesz się z nami kontaktować
Zapytaj o nasze usługi
Celem, dla którego Administrator przetwarza dane osobowe uzyskane w wyniku zapytania, jest możliwość odpowiedzi na to zapytanie.
Zakup usługi
Celem przetwarzania danych w przypadku interakcji dotyczących nawiązania relacji biznesowych jest zawarcie umowy o świadczenie usług oraz realizacja niezbędnych czynności przed jej zawarciem.
Kontakt z działem wsparcia
Celem przetwarzania danych w przypadku kontaktu z działem wsparcia jest konieczność realizacji umowy o świadczenie usług zawartej z osobą pytającą lub organizacją, w imieniu której zgłaszana jest sprawa. Zasady przetwarzania są określone w umowie usług.
Złóż podanie o pracę
Celem, dla którego Administrator przetwarza dane osobowe uzyskane w procesie rekrutacji, jest sprawdzenie kandydata i określenie, w jakim stopniu spełnia on wymagania stawiane przed danym stanowiskiem, o które się ubiega.
Skontaktuj się jako przedstawiciel mediów
Celem Administratora w komunikacji z mediami jest dostarczanie informacji, materiałów prasowych i budowanie relacji.
Możemy również gromadzić kontakty do dziennikarzy na podstawie prawnie uzasadnionego interesu Administratora, korzystając z danych dostępnych publicznie. W takim przypadku jesteśmy jednak zobowiązani do poinformowania osób, których dane dotyczą, zgodne z obowiązującym prawem.
W przypadku wysyłki informacji do dziennikarzy zbieramy statystyki dotyczące otwierania i klikania wiadomości e-mail przy użyciu standardowych technologii, w tym przejrzystych pikseli monitorujących, aby łatwiej monitorować i ulepszać serwis informacyjny Spółki dla mediów.
Zapisz się do naszego e-biuletynu
Naszym celem jest dostarczanie informacji nt. działalności Spółki.
Zbieramy statystyki dotyczące otwierania i klikania wiadomości e-mail przy użyciu standardowych technologii, w tym przejrzystych pikseli monitorujących, aby łatwiej monitorować i ulepszać nasz biuletyn elektroniczny.
Niniejsza Polityka ochrony prywatności wchodzi w życie z dniem 23.10.2020 r.