POLITYKA PRYWATNOŚCI
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników aplikacji webowej służącej do zarządzania zadaniami i projektami. Przywiązujemy dużą wagę do ochrony prywatności, transparentności, bezpieczeństwa oraz zgodności z przepisami prawa.
I. ADMINISTRATOR DANYCH
1. Administratorem danych osobowych jest: BIZMI sp. z o.o.,ul. Gliwicka 177A, 44-207 Rybnik, NIP: 6423261047, REGON: 541481124.
2. Z Administratorem danych można kontaktować się:
a. pod adresem korespondencyjnym: ul. Gliwicka 177A, 44-207 Rybnik;
b. pod adresem poczty elektronicznej: kontakt@bizmi.pl.
II. DEFINICJE
1. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
2. Polityka - niniejsza Polityka Prywatności.
3. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
4. Użytkownik - osoba fizyczna wchodząca na stronę lub korzystająca z usług lub funkcjonalności opisanych w niniejszej Polityce Prywatności.
5. Aplikacja - aplikacja webowa prowadzona przez Administratora pod adresem: https://bizmi.app
6. Newsletter - informacje, w tym informacje handlowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344) pochodzące od Administratora wysyłane Użytkownikowi drogą elektroniczną; jego otrzymywanie jest dobrowolne i wymaga zgody Użytkownika.
7. Konto - zbiór danych przechowywanych w Aplikacji oraz w systemie teleinformatycznym Administratora dotyczący danego Użytkownika, utworzony po dokonaniu rejestracji i uwierzytelnieniu za pomocą adresu e-mail i hasła lub z wykorzystaniem mechanizmu logowania Google (OAuth).
III. GROMADZENIE I PRZETWARZANIE DANYCH
W zależności od sposobu korzystania z Aplikacji, możemy gromadzić następujące dane osobowe: A. informacje dotyczące urządzenia Użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach;
B. informacje o geolokalizacji, jeżeli Użytkownik wyraził zgodę na dostęp usługodawcy do geolokalizacji, C. dane osobowe Użytkowników: imię, nazwisko, adres e-mail, dane fiskalne firmy użytkownika (NIP, nazwa firmy, adres), numer telefonu (opcjonalnie), dane płatności,
D. dane z usług zintegrowanych - Google OAuth,
E. dane organizacyjne - nazwa organizacji, wybrana branża, preferencje personalizacji interfejsu, F. dane płatnicze i fiskalne - informacje niezbędne do przetwarzania płatności, dane do fakturowania (przetwarzane i przechowywane głównie przez Stripe).
G. dane logowania i bezpieczeństwa: historia logowań, dane sesji, tokeny autoryzacyjne, H. dane analityczne dotyczące korzystania z Aplikacji,
I. treści wprowadzane przez Użytkownika w Aplikacji (np. w formie notatek, zadań, załączników), J. dane marketingowe - zgody, preferencje komunikacji (newsletter, powiadomienia).
V. CELE I PODSTAWA PRAWNA PRZETWARZANIA DANYCH
1. Twoje dane przetwarzamy w następujących celach:
a. umożliwienie korzystania z funkcjonalności Aplikacji (rejestracja, logowanie),
b. realizacja usług związanych z zarządzaniem zadaniami / projektami,
c. obsługa konta,
d. obsługa płatności i subskrypcji,
e. informowania Użytkowników o aktywności w Aplikacji - powiadomienia w Aplikacji i e-mailowe,
f. komunikacja i wsparcie techniczne - kontaktowanie się w sprawach technicznych, pytań lub reklamacji,
g. diagnozowanie oraz usuwanie problemów z pomocą obsługi klienta,
h. rozwój i doskonalenie Aplikacji - ocenienie i opracowanie nowych funkcji, technologii i usprawnień w ramach usługi,
i. zapewnienie bezpieczeństwa IT i ochrona przed nadużyciami,
j. kierowanie treści marketingowych (newslettery, informacje handlowe). Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.
2. Dane te są przetwarzane na podstawie:
a. art. 6 ust. 1 lit. a RODO, w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym;
b. art. 6 ust. 1 lit. b RODO, w celu realizacji usług drogą elektroniczną, w tym założenia i korzystania z Konta,
c. art. 6 ust. 1 lit. c RODO, w celu realizacji obowiązków prawnych, ciążących na Administratorze (księgowość, rozliczenia),
d. art. 6 ust. 1 lit. f RODO, w celu analitycznych i statystycznych, zapewnienia bezpieczeństwa oraz dostosowywania treści do potrzeb użytkowników na podstawie prawnie uzasadnionego interesu Administratora.
VI. ODBIORCY DANYCH
Administrator danych ujawnia dane osobowe Użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz Administratora danych. Dane osobowe mogą być przekazywane:
A. podmiotom świadczącym usługi hostingowe i serwerowe,
B. dostawcom narzędzi analitycznych,
C. operatorowi płatności online,
D. podmiotom świadczącym obsługę księgową,
E. dostawcom narzędzi do wysyłki newsletterów i marketing automation,
F. podmiotom świadczącym usługi IT.
W związku z korzystaniem z usług dostawców IT (m.in. Google, Stripe), dane osobowe mogą być przekazywane do krajów poza Europejskim Obszarem Gospodarczym, z zachowaniem odpowiednich mechanizmów ochrony zgodnie z RODO, takich jak standardowe klauzule umowne.
VII. OKRES PRZECHOWYWANIA DANYCH
1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas przez okres aktywnego korzystania z Aplikacji przez Użytkownika, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
2. Po usunięciu Konta dane będą przechowywane maksymalnie przez okres 12 miesięcy. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
3. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
VIII. UPRAWNIENIA UŻYTKOWNIKÓW
Każdy Użytkownik ma prawo:
● żądać od Administratora dostępu do swoich danych (art. 15 RODO) - uzyskania od Administratora danych potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli jego dane są przetwarzane, jest on uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania;
● żądać od Administratora sprostowania lub poprawienia danych (art. 16 RODO) - w odniesieniu do żądania sprostowania danych, gdy zauważy, że dane są nieprawidłowe lub niekompletne;
● żądać od Administratora usunięcia danych (art. 17 RODO) - jeżeli Administrator danych nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania;
● żądać od Administratora ograniczenia przetwarzania (art. 18 RODO), gdy:
○ osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi danych sprawdzić prawidłowość tych danych,
○ przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
○ Administrator danych nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
○ osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
● żądać przeniesienia danych (art. 20 RODO) - otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi danych, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany;
● wniesienia skargi w związku z przetwarzaniem przez Administratora danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO);
● wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora (art. 21 RODO), z przyczyn związanych z jego szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator danych dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, Administrator danych będzie zobowiązany zaprzestać przetwarzania danych w tych celach;
● cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem danych i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
IX. PRZETWARZANIE DANYCH PŁATNICZYCH I INTEGRACJA ZE STRIPE
Za obsługę płatności odpowiada Stripe — zewnętrzny dostawca usług płatniczych. Przekazywane Stripe dane obejmują:
- imię i nazwisko Płatnika,
- adres e-mail,
- dane płatnicze (np. numer karty, numer rachunku),
- dane fiskalne (np. NIP, adres do faktury).
Aplikacja i Stripe pełnią niezależnie rolę administratorów przetwarzanych danych płatniczych. Dane są przechowywane przez Stripe zgodnie z ich polityką prywatności i przepisami o rachunkowości. Wprowadzenie i zarządzanie danymi fiskalnymi następuje w celu realizacji subskrypcji oraz wystawiania faktur.
Modele subskrypcyjne i system paywall:
Obsługujemy następujące modele subskrypcji: Solo, Team, Pro, Max. Brak aktywnej płatności skutkuje ograniczeniem dostępu do części lub całości funkcjonalności aplikacji (paywall). Informacje związane ze statusem subskrypcji są powiązane z kontem użytkownika oraz organizacją.
X. INTEGRACJA Z GOOGLE (OAuth)
Aplikacja wykorzystuje usługę Google OAuth w celu umożliwienia Użytkownikom logowania i integracji wybranych funkcji Google, takich jak dostęp do Kalendarza Google, Dysku, pobranie podstawowych danych profilu i adresu e-mail. Aplikacja przechowuje wyłącznie dane niezbędne do realizacji funkcji, których dotyczy integracja. Są to m.in.: adres e-mail, identyfikator Google, imię, nazwisko, tokeny dostępowe oraz dane związane z udostępnionymi kalendarzami, plikami lub innymi usługami, na które Użytkownik wyraził zgodę.
Wykorzystanie konkretnych zakresów:
a. e-mail - dostęp do adresu e-mail użytkownika Google,
b. profile - dostęp do podstawowych danych profilu (imię, nazwisko, zdjęcie, identyfikator Google), c. Kalendarz Google - odczyt i synchronizacja zdarzeń kalendarza,
d. Dysk Google - dostęp do plików użytkownika na Dysku Google oraz przesyłanie plików.
Podczas procesu autoryzacji aplikacja wyświetla użytkownikowi informację o dokładnych zakresach danych żądanych od Google. Każdy zakres jest wykorzystywany wyłącznie do realizacji funkcji opisanych przy wyrażaniu zgody. Zakresy określają, jakie dane oraz w jakim stopniu mogą być przetwarzane przez aplikację. Udzielenie zgody na dostęp nie oznacza automatycznego przekazania wszystkich danych – aplikacja korzysta wyłącznie z niezbędnych informacji. Aplikacja nie pobiera, nie przechowuje i nie wykorzystuje danych nieobjętych zgodą Użytkownika.
Przechowywanie danych:
Dane uwierzytelniające (tokeny OAuth) są przechowywane w sposób zaszyfrowany. Aplikacja nie przechowuje danych z Kalendarza czy Dysku w sposób trwały, chyba że Użytkownik zapisze je jako element projektu (np. zadanie z załącznikiem).
Dane przechowywane są wyłącznie przez czas trwania korzystania z powiązanej funkcjonalności Aplikacji albo do momentu wycofania zgody przez Użytkownika. Po wycofaniu zgody lub usunięciu konta dane są trwale usuwane w możliwie najkrótszym terminie, nie dłużej niż wymagają tego obowiązki prawne lub techniczne.
Udostępnianie danych:
Dane uzyskane z Google nie są udostępniane osobom trzecim bez wyraźnej zgody Użytkownika, chyba że wymaga tego prawo lub jest to niezbędne do działania Aplikacji (np. współdzielenie z partnerami technologicznymi zapewniającymi utrzymanie infrastruktury). Wszelkie transmisje tych danych do podmiotów trzecich odbywają się na podstawie umów zapewniających ochronę poufności i zgodność z obowiązującymi przepisami.
Zabezpieczenia:
Połączenia do usług Google oraz wszystkie przesyłane dane są szyfrowane (HTTPS/SSL). Stosowane są środki organizacyjne i techniczne zabezpieczające dane przed nieuprawnionym dostępem, modyfikacją lub utratą (np. ograniczenia uprawnień, monitoring logów, regularne aktualizacje oprogramowania).
XI. PLIKI COOKIES I ŚLEDZENIE
Kiedy wchodzisz na naszą stronę internetową informujemy Cię, że korzystamy na niej z plików cookie i innych technologii (w tym śledzących lub profilujących), aby strona ta poprawnie działała, żeby personalizować treści i reklamy, które Ci wyświetlamy oraz by analizować statystyki odwiedzin. Możesz wyrazić zgodę na korzystanie przez nas ze wszystkich powyższych plików cookie albo dostosować ustawienia plików cookie do własnych preferencji, klikając na banerze, który wyświetli Ci się przy pierwszej wizycie na naszej stronie internetowej, przycisk "Ustawienia plików cookie".
Udzielone zgody możesz w każdym momencie cofnąć, wywołując ponownie baner do zarządzania plików cookie poprzez kliknięcie przycisku "Ustawienia plików cookie", znajdującego się w stopce naszej strony internetowej. Plik "cookie" to niewielki plik tekstowy, który witryna internetowa wysyła do komputera odwiedzającego lub innego urządzenia połączonego z Internetem (np. smartfona), który jest następnie otwierany przy następnych wejściach na stronę, aby zidentyfikować przeglądarkę użytkownika, bądź aby zapisać informacje lub ustawienia w przeglądarce internetowej. Plik cookie zwykle zawiera nazwę domeny, z której został wysłany, "żywotność" pliku cookie oraz losowo wygenerowany unikatowy identyfikator.
Cele przetwarzania i rodzaje plików cookie:
Istnieją różne rodzaje plików cookie. Możemy je podzielić na dwie grupy: niezbędne do korzystania z naszej strony internetowej oraz pozostałe. Pliki cookie, które są niezbędne do korzystania z naszej strony internetowej służą m.in. do zapewnienia stabilności jej funkcjonowania (mierzą ruch, zabezpieczając nas przed jej przeciążeniem), zapamiętania wybranych przez Ciebie preferencji dotyczących prywatności, wypełnienia udostępnionych przez nas formularzy on-line oraz monitorowania statusu zalogowania. Te pliki cookie stosujemy domyślnie, czyli zapisujemy je na Twoim komputerze lub smartfonie w momencie wejścia na naszą stronę internetową (zgodnie z art. 173 ust. 3 ustawy prawo telekomunikacyjne). Pozostałe pliki cookie wykorzystujemy jedynie wówczas, gdy wyrazisz na to zgodę.
W naszym serwisie wykorzystujemy następujące pliki cookies:
a. niezbędne pliki cookies - zapewniają prawidłowe funkcjonowanie naszej strony i jej podstawowych funkcji. Bez nich nie będziesz mógł prawidłowo korzystać z naszych usług online. Te pliki cookie zwolnione są z obowiązku uzyskania Twojej zgody (art. 173 ust. 3 ustawy prawo telekomunikacyjne);
b. analityczne pliki cookie – umożliwiają śledzenie liczby i źródeł odwiedzin, dzięki czemu możemy mierzyć i poprawiać wydajność naszej strony internetowej. Ten rodzaj plików cookie pomaga nam zrozumieć, które podstrony są najczęściej lub najrzadziej odwiedzane oraz w jaki sposób
odwiedzający poruszają się po naszej stronie. Jeżeli odmówisz zapisania na Twoim komputerze lub smartfonie analitycznych plików cookie, Twoja wizyta nie będzie uwzględniana w naszych statystykach, ale jednocześnie nie ograniczy to dla Ciebie żadnych funkcjonalności na naszej stronie internetowej;
c. marketingowe pliki cookie – stosujemy te pliki cookie, aby personalizować treści, które są Ci wyświetlane. Marketingowe pliki cookie mogą być wykorzystywane w naszych kampaniach reklamowych, które są prowadzone na stronach internetowych podmiotów trzecich. Jeżeli wyrazisz zgodę na korzystanie z marketingowych plików cookie, możesz otrzymywać informacje o stronach internetowych naszych zaufanych partnerów, na których zareagowałeś na nasze reklamy. Jeżeli zrezygnujesz z marketingowych plików cookie, wyświetlane będą Ci ogólne i niespersonalizowane reklamy. Podobnie jak w przypadku analitycznych plików cookie, jeżeli odmówisz zapisania na Twoim komputerze lub smartfonie marketingowych plików cookie, nie ograniczy to dla Ciebie żadnych funkcjonalności na naszej stronie internetowej.
Zgoda na instalację plików cookie:
Podczas Twojej wizyty na naszej stronie internetowej zostanie wyświetlony baner informujący, że wykorzystuje ona pliki cookie. Jeśli wybierzesz opcję "Zezwól na wszystkie", będzie to oznaczać, że akceptujesz wszystkie pliki cookie, które są umieszczone na naszej stronie internetowej oraz potwierdzasz, że zapoznałeś się z informacjami na temat plików cookie oraz celów ich stosowania, a także przypadków, w których dane zgromadzone z pomocą plików cookie są przekazywane naszym partnerom.
Jeśli nie chcesz, aby nasze pliki cookie były zapisywane na Twoim urządzeniu, możesz wybrać opcję “Odrzuć wszystkie”. Wybierając tę opcję odrzucisz wszystkie, prócz technicznie niezbędnych, plików cookie, które stosujemy na naszej stronie.
XII. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.
Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.
XIII. ZMIANY POLITYKI PRYWATNOŚCI
Polityka prywatności i cookies może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji Użytkownikom.
XIV. NEWSLETTER
Użytkownik może wyrazić zgodę na otrzymywanie informacji handlowych drogą elektroniczną, poprzez zaznaczenie odpowiedniej opcji w formularzu rejestracyjnym lub w terminie późniejszym w odpowiedniej zakładce. W przypadku wyrażenia takiej zgody, Użytkownik otrzymywać będzie na podany przez siebie adres e-mail informację (Newsletter) Aplikacji, a także inne informacje handlowe wysyłane przez Administratora.
Klient może w dowolnym momencie zrezygnować z otrzymywania Newslettera samodzielnie, poprzez odznaczenie stosownego pola na stronie swojego Konta lub za pośrednictwem Biura Obsługi Klienta.
XV. POSTANOWIENIA KOŃCOWE
W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.