Polityka prywatności

Korzystając z naszych usług, powierzasz nam swoje dane. Rozumiemy, że to wielka odpowiedzialność dlatego robimy wszystko, aby zapewnić ich bezpieczeństwo oraz umożliwić Tobie kontrolę nad nimi.

§1 KTO MA DOSTĘP DO TWOICH DANYCH

  1. Administratorem danych jest firma YetiForce Sp. z o.o. [al. Jana Pawła II, 00-133 Warszawa, NIP: 118-000-24-25].
  2. W wyjątkowych sytuacjach dostęp do danych mają również zaufani partnerzy:
    • Serwerownia i sprzęt: OVH [https://www.ovh.pl/]
    • Sieć i serwery: FollowYou [ul. Ogrodowa 4B/2, 72-006 Mierzyn, NIP: 5581708765]
    • Księgowość: Biuro Rachunkowe GAMA [ul. Myśliborska 104A, 03-185 Warszawa, NIP: 734-183-95-52].
  3. Dane mogą być udostępnione właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa. Ilość żądań na chwilę obecną wynosi 0.

Jeżeli masz pytania dotyczące danych które przetwarzamy i dotyczą Ciebie, wyślij maila na adres gdpr@yetiforce.com lub napisz do nas na adres firmy YetiForce Sp. z o.o, chętnie odpowiemy na wszystkie pytania.

§3 CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W YETIFORCE SP. Z O.O.

  1. W każdej sytuacji zbieramy tylko minimalne dane, które są dla nas niezbędne lub istotne.
  2. Strony WWW - zbieramy tylko minimalne informacje o użytkowniku odwiedzającym naszą stronę www tj. identyfikator sesji, adres ip, informacje o przeglądarce a w przypadku użytkowników zalogowany również imie, nazwisko oraz adres mailowy. Dane te są zbierane w celach analitycznych i statystycznych oraz w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie.
    • Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
    • Okres przetwarzania danych wynosi 5 lat. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
  3. Formularze WWW - w przypadku skontaktowania się przy wykorzystaniu elektronicznych formularzy kontaktowych wymagane jest podanie danych tj. imie, nazwisko, adres mailowy, numer telefonu, treść zapytania a dodatkowo zbieramy dane tj. adres IP z którego przyszło zapytania, datę i godzinę, unikalny identyfikator sesji oraz podstawowe informacje o przeglądarce. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania.
    • Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
    • Dodatkowo w zakresie danych, które nie są niezbędne do nawiązania kontaktu lub obsługi zapytania – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
    • Okres przetwarzania danych wynosi 5 lat. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
  4. Kontakt mailowy - w przypadku skontaktowania się przy wykorzystaniu poczty elektronicznej wymagane jest podania danych tj. adres mailowy oraz treść zapytania a dodatkowo zbieramy dane tj. adres IP z którego przyszło zapytania, datę i godzinę, unikalny identyfikator sesji oraz pełen nagłówek i zawartość maila razem z załącznikami. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania.
    • Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
    • Dodatkowo w zakresie danych, które nie są niezbędne do nawiązania kontaktu lub obsługi zapytania – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
    • Okres przetwarzania danych wynosi 5 lat. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
  5. Newsletter - użytkownik może samodzielnie zapisać się na newsletter, bezpośrednio za pomocą strony WWW lub bezpośrednio z systemu CRM. W obu przypadkach zbieramy dane tj. imię, nazwisko, adres mailowy, adres IP z którego przyszło zapytania, datę i godzinę, unikalny identyfikator sesji oraz podstawowe informacje o przeglądarce. 
    • Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO).
    • Dodatkowo w zakresie danych, które nie są niezbędne do nawiązania kontaktu lub obsługi zapytania – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
    • Dane są przetwarzane aż do momentu wycofania zgody lub po okresie 24 miesięcy braku aktywności na newsletter. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
  6. Portal społecznościowe - Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Linkedin, Facebook,Twitter, GitHub). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów.
    • Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
    • Dodatkowo w zakresie danych, które nie są niezbędne do nawiązania kontaktu lub obsługi zapytania – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
    • Okres przetwarzania danych wynosi 5 lat. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane. Należy pamiętać, że w przypadku portali społecznościowych to właściciele tych portal również są administratorami danych i mają własne regulaminy dotyczące przetwarzania danych z którymi należy się zapoznać.
  7. Rejestracja systemu YetiForce oraz rejestracja produktów - administrator przetwarza dane z systemów CRM, które za pomocą API są przesyłane automatycznie z systemu użytkownika do systemu Administratora. W przypadku systemów pracujących offline [bez dostępu do internetu] Administrator przetwarza dane podane poniżej na podstawie korespondencji mailowej pomiędzy użytkownikiem a administratorem. Poniżej lista przetwarzanych danych:
    1. Rejestracja systemu: wersja systemu, app id, crm id, domyślny język, strefa czasowa, wielkość firmy, dostawca, nazwa firmy / osoby, tax id, dane adresowe, firmowa strona www, linki do social media. 
    2. Rejestracja produktu: wersja systemu, app id, crm id, dostawca, wielkość firmy, data wysyłki, czas rejestracji, status rejestracji, klucz systemu, data ostatniego błędu, komunikat ostatniego błędu, lista wykupionych produktów.
    3. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest mowa zawarta z Użytkownikiem przy instalacji systemu. Dodatkowo w zakresie danych, które nie są niezbędne i nie wynikają bezpośrednio z umowy podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
    4. Okres przetwarzania danych wynosi 10 lat. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
  8. Dzienniki serwerów i aplikacji - [zapytania przychodzące i wychodzące] oraz logi serwerów i aplikacji są przechowywane w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi. Dane gromadzone w dziennikach zawierają: adres IP, datę i godzinę, żadany adres URL, informacje o przeglądarce oraz unikalny identyfikator,
    • Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust.1 lit f RODO) polegający na ochronie jego praw.
    • Okres przetwarzania danych wynosi 7 lat. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane

§4 PRAWA WŁAŚCICIELA DANYCH

  1. Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem, co nie wpływa na zgodność z prawem przetwarzania danych przed jej wycofaniem.
  3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

Jeżeli chcesz skorzystać ze swoich praw wyślij maila na adres gdpr@yetiforce.com lub napisz do nas na adres firmy YetiForce Sp. z o.o, chętnie odpowiemy na wszystkie pytania.

§5 BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

§6 ZMIANY POLITYKI PRYWATNOŚCI

  1. Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja została przyjęta i obowiązuje od 2021-06-19.
©2021 YetiForce. All Rights Reserved.