Polityka prywatności
obowiązuje od 01.07.2021 r.
Drogi Użytkowniku i Kliencie,
Tres Comas sp. z o.o. jako właściciel serwisu Moniti (dalej: „Serwis”) dokłada wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz naszą stronę internetową https://moniti.app, czytasz artykuły na naszym blogu, korzystasz z naszych Usług, jak również wtedy, gdy kontaktujesz się z nami telefonicznie, mailowo (w tym za pośrednictwem formularza kontaktowego) czy czatu online, a także gdy odwiedzasz nasze kanały w mediach społecznościowych.
Działamy zgodnie z literą prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym „RODO”). Ponadto, stosujemy nowoczesne środki techniczne i organizacyjne, tak aby zapewnić jak najlepsze zabezpieczenie Twoich danych osobowych przed dostępem do nich osób nieuprawnionych.
W tym dokumencie przedstawimy Ci najistotniejsze informacje dotyczące zasad przetwarzania Twoich danych osobowych. Dla uproszczenia zdefiniowaliśmy poszczególne pojęcia i zestawiliśmy kluczowe zagadnienia w formie pytań i odpowiedzi. Wszystko po to, abyś dowiedział się w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane oraz kto ma do nich dostęp oraz jakie przysługują Ci prawa. Jeśli coś wydaje Ci się niejasne, zawsze możesz zwrócić się do nas z pytaniem wysyłając wiadomość na adres: [email protected].
Na potrzeby opracowania niniejszej Polityki Prywatności przyjęliśmy następujące definicje:
- Aplikacja – aplikacja MonitiTerminal RCP i/lub aplikacja Moniti Personal przeznaczone na urządzenia mobilne z systemem Android i iOS będące funkcjonalnościami Systemu, umożliwiające m.in. korzystanie z funkcji rejestracji i ewidencji czasu pracy Pracownika Klienta lub samego Klienta;
- Klient – osoba fizyczna prowadząca we własnym imieniu działalność gospodarczą lub zawodową, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, korzystająca z Systemu (w tym z Aplikacji) na podstawie Umowy;
- Konto Klienta – zbiór zasobów i uprawnień w ramach Systemu przypisanych konkretnemu Klientowi dostępnych po zarejestrowaniu konta i zalogowaniu;
- Konto Pracownika Klienta – zbiór zasobów i uprawnień w ramach Systemu przypisanych konkretnemu Pracownikowi Klienta dostępnych po zarejestrowaniu konta i zalogowaniu;
- Konto Użytkownika – zbiór zasobów i uprawnień w ramach Systemu przypisanych konkretnemu Użytkownikowi dostępnych po zarejestrowaniu konta i zalogowaniu;
- Polityka – niniejszy dokument Polityki Prywatności określający zasady przetwarzania i ochrony danych osobowych Użytkowników i Klientów;
- Pracownik Klienta – osoba fizyczna zatrudniona przez Klienta na podstawie umowy o pracę lub współpracująca z nim na podstawie umowy cywilnoprawnej;
- Procesor – podmiot przetwarzający dane w rozumieniu art. 28 RODO w imieniu administratora tych danych na podstawie umowy powierzenia, przy czym w niniejszym dokumencie będzie to Usługodawca w stosunku do danych osobowych Pracowników Klienta, dla których administratorem danych osobowych w rozumieniu RODO jest Klient;
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); - Serwis – serwis internetowy dostępny pod domeną moniti.app oraz admin.moniti.app administrowany przez Usługodawcę;
- System – rozwiązanie informatyczne dostępne za pośrednictwem Serwisu lub Aplikacji, wraz odpowiednimi funkcjonalnościami odpowiednio dla Klienta – w ramach dostępu za pośrednictwem Konta Klienta, dla Pracownika Klienta – w ramach dostępu za pośrednictwem Konta Pracownika Klienta oraz dla Użytkownika – w ramach dostępu za pośrednictwem Konta Użytkownika;
- Świadczenie usługi drogą elektroniczną – wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość) poprzez przekaz danych na indywidualne żądanie Użytkownika lub Klienta, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
- Umowa – umowa zawierana między Usługodawcą a Klientem za pośrednictwem Serwisu, której przedmiot i treść określają postanowienia Regulaminu oraz ewentualne odrębne umowy i uzgodnienia między Stronami;
- Usługi – nieodpłatne usługi Świadczone drogą elektroniczną przez Usługodawcę za pośrednictwem Serwisu na rzecz Użytkownika lub Klienta (w tym: możliwość rejestracji i prowadzenia Konta Użytkownika lub Konta Klienta, newsletter) oraz odpłatne usługi Świadczone drogą elektroniczną przez Usługodawcę za pośrednictwem Systemu na rzecz Klienta (w tym: korzystanie z Aplikacji w ramach opłaty abonamentowej);
- Usługodawca – Tres Comas spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy al. Jana Pawła II 80, 00-175 Warszawa,wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Warszawie XII Wydział Gospodarczy pod numerem KRS: 0000880619, NIP: 5252850692, REGON: 388144190;
- Użytkownik – odwiedzający stronę https://moniti.app/;
Kto jest Administratorem Twoich danych osobowych (dalej: „ADO”)?
Administratorem Twoich danych osobowych jest Tres Comas sp. z o.o. z siedzibą w Warszawie przy al. Jana Pawła II 80, 00-175 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Warszawie XII Wydział Gospodarczy pod numerem KRS: 0000880619, NIP: 5252850692, REGON: 388144190, kapitał zakładowy: 10.000,00 zł.
W razie jakichkolwiek pytań i wątpliwości oraz ewentualnych skarg i wniosków możesz skontaktować się z ADO pisemnie pod adresem: Tres Comas sp. z o.o. al. Jana Pawła II 80 00-175 Warszawa lub drogą elektroniczną pod następującym adresem e-mail: [email protected].
Jakie dane osobowe przetwarzamy jako ADO i jak je pozyskujemy?
Korzystając z Serwisu i oferowanych za jego pośrednictwem Usług możesz być poproszony
o przekazanie swoich danych osobowych. Podanie danych jest dobrowolne, ale w pewnych sytuacjach może okazać się niezbędne do skorzystania z Usług. Przykładowo, bez podania adresu e-mail nie jest możliwe wysyłanie Ci informacji o najnowszych wpisach na blogu (newsletter) czy też udzielenie odpowiedzi na Twoje pytanie zadane za pośrednictwem formularza kontaktowego lub mailowo. Poprosimy cię również o podanie takich danych jak: imię i nazwisko/firma, dane kontaktowe (adres prowadzenia działalności gospodarczej, numer telefonu, adresu e-mail) i dane do wystawienia faktury (NIP), jeśli zdecydujesz się na skorzystanie z naszych odpłatnych Usług w celu realizacji Umowy.
Zapewniamy, że każdorazowo prosząc Cię podanie danych osobowych mamy na uwadze zasadę minimalizacji i celowości, co oznacza, że nie gromadzimy danych nadmiernych i niepotrzebnych.
Niektóre dane zbierane są automatycznie za pomocą plików cookies podczas Twojej wizyty w Serwisie lub w administrowanych przez nas kanałach w mediach społecznościowych (np. adres IP, typ przeglądarki, rodzaj systemu operacyjnego) i służą wyłącznie administrowaniu Serwisem, zapewnieniu obsługi hostingowej czy też tworzeniu odpowiednich treści marketingowych. Zawsze możesz blokować i ograniczać instalowanie plików cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy innych dostępnych (darmowych) programów i narzędzi.
Twoje dane pozyskujemy zatem bezpośrednio od Ciebie – na skutek podejmowanych przez Ciebie działań w Serwisie, Systemie i administrowanych przez nas mediach społecznościowych.
Niezbędne dane, które zbieramy i przetwarzamy: adres e-mail, numer telefonu, informacje do rozliczeń.
Dane opcjonalne, które zbieramy i przetwarzamy (ale w każdej chwili możesz wyłączyć dostęp do nic na własnym urządzeniu): obrazy, pozycjonowanie GPS.
Jakie dane osobowe przetwarzamy jako Procesor i jak je pozyskujemy?
Na podstawie Regulaminu oraz ewentualnych odrębnych umów zawartych z Klientem działamy również jako Procesor przetwarzając dane osobowe Pracowników Klienta korzystających z Systemu. Dane te są zbierane, a następnie utrwalane w Systemie bezpośrednio przez Klienta.
Jako Procesor przetwarzamy dane wyłącznie na udokumentowane polecenie administratora tych danych, zobowiązując się do ich należytego zabezpieczenia poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewniając adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych (zgodnie z art. 32 RODO). Zapewniamy również, że osoby przez nas upoważnione do przetwarzania zobowiązały się do zachowania ich w tajemnicy. Po zakończeniu świadczenia Usług związanych z przetwarzaniem powierzonych nam danych osobowych zwrócimy je wszystkie administratorowi tych danych (Klientowi) oraz usuniemy istniejące kopie, chyba, że obowiązujące prawo będzie nas zobowiązywać do przechowywania danych osobowych.
W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy Twoje dane osobowe jako ADO?
CZYNNOŚĆ i DANE |
CEL |
PODSTAWA PRAWNA |
OKRES |
REALIZACJA USŁUG:
|
niezbędność przetwarzania |
art. 6 ust. 1 lit. b RODO |
okres niezbędny do wykonania i rozliczenia Umowy (w tym reklamacje i proces ich obsługi) a także przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie Umowy |
WYPEŁNIANIE
|
niezbędność przetwarzania związana z wypełnieniem ciążących na nas obowiązków prawnych |
art. 6 ust. 1 lit. c RODO |
okres wymagany przepisami powszechnie obowiązującego prawa, przy czym nie dłużej niż do czasu przedawnienia zobowiązań podatkowych oraz do czasu upływu terminów przedawnienia roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych |
FUNKCJONOWANIE SERWISU:
|
niezbędność przetwarzania do celów wynikających z naszych prawnie uzasadnionych interesów polegających na:
|
art. 6 ust. 1 lit. f RODO |
do czasu zdezaktualizowania się danych, utraty przydatności danych lub do czasu skutecznego wniesienia sprzeciwu |
MARKETING:
|
niezbędność przetwarzania do celów wynikających z naszych prawnie uzasadnionych interesów które mamy w tym, aby utrzymywać relacje biznesowe z Klientami oraz badać ich satysfakcję, a także aby dbać o nasze interesy i wizerunek lub dobrowolna zgoda osoby, która ją wyraziła w określonym celu |
art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO |
do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania a w przypadku gdy podstawą przetwarzania jest zgoda – do czasu cofnięcia zgody (przy czym wycofanie zgody nie wpływa na legalność przetwarzania danych przez jej wycofaniem) |
DZIAŁALNOŚĆ W SOCIAL MEDIACH Prowadzenie profilu w portalach: Facebook, YouTube, LinkedIn przetwarzane dane: dane, które pozostawiają osoby odwiedzające nasze profile w mediach społecznościowych (komentarze, polubienia, IP) |
niezbędność przetwarzania do celów wynikających z naszych prawnie uzasadnionych interesów polegających na tym, aby promować działalność Serwisu lub zgoda (np. dołączenie do grupy) |
art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO |
do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania; a w przypadku gdy podstawą przetwarzania jest zgoda – do czasu cofnięcia zgody (przy czym wycofanie zgody nie wpływa na legalność przetwarzania danych przez jej wycofaniem) |
USTALENIE, DOCHODZENIE LUB OBRONA PRZED ROSZCZENIAMI przetwarzane dane: imię i nazwisko/firma, adres prowadzenia działalności, adres e-mail, NIP; |
niezbędność przetwarzania do celów wynikających z naszych prawnie uzasadnionych interesów polegających na tym, aby dochodzić swoich roszczeń i bronić się przed roszczeniami |
art. 6 ust. 1 lit. f RODO |
okres dochodzenia i obrony roszczeń związanych z przedmiotową umową, wynikający z obowiązujących przepisów prawa |
Czy przekazujemy dane osobowe innym podmiotom?
Informujemy, że odbiorcami Twoich danych mogą być upoważnieni przez nas pracownicy i współpracownicy, dla których dostęp do Twoich danych jest niezbędny do prawidłowego wykonywania obowiązków służbowych.
W niektórych sytuacjach przekazanie danych osobowych podmiotom trzecim może okazać się niezbędne, abyśmy mogli w sposób prawidłowy i profesjonalny wykonywać nasze Umowy, należycie administrować Serwisem oraz prowadzić działalność gospodarczą. Każdorazowo jednak, przed ich przekazaniem, wymagamy od odbiorcy zagwarantowania odpowiedniej ochrony danych i zapewnienia poufności. Takie przetwarzanie odbywa się wyłącznie w celach i w czasie przez nas wskazanym.
Twoje dane osobowe możemy przekazywać:
- podmiotom współuczestniczącym w wykonywaniu przez nas Umów, które na mocy odrębnych stosunków prawnych świadczą dla nas usługi księgowe, kadrowe, prawne i doradcze (np. biura rachunkowe, kancelarie prawne, agencje PR i copywritingu);
- dostawcom usług serwerowych i informatycznych (np. hosting, domena, kopie zapasowe, usługi utrzymania Systemu, wsparcie techniczne);
- dostawcom narzędzi służących do analizy aktywności w Serwisie oraz marketingu bezpośredniego (np. narzędzia do analizy statystyk serwisów www, system do wysyłania newslettera) czy też dostawcom narzędzi służących do tworzenia stron lądowania i zbierania leadów;
- dostawcom innych narzędzi i oprogramowania, które usprawniają funkcjonowanie Serwisu i wspomagają prowadzenie działalności gospodarczej przez Usługodawcę (np. systemy CRM, Marketing Automation);
- podmiotom obsługującym płatności elektroniczne – w przypadku korzystania przez Klienta z możliwości dokonania płatności drogą elektroniczną.
Ponadto, możemy przekazać Twoje dane uprawnionym organowym państwowym (np. urzędom skarbowym, organom ścigania) oraz i innym podmiotom, jeśli ich żądanie znajdzie uzasadnienie w obowiązujących przepisach prawa.
Czy przekazujemy dane osobowe do państw trzecich?
Nasze serwery znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG), w Polsce.
Co do zasady nie przekazujemy Twoich danych osobowych do państw trzecich. Jednakże przy prowadzeniu naszego Serwisu korzystamy z usług i technologii oferowanych przez takie podmioty jak: Facebook, Microsoft, Google. Mogą one częściowo przetwarzać dane osobowe
z wykorzystaniem serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy jednak, że ww. podmioty stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte przez Komisje Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na temat zasad przetwarzania danych przez ww. podmioty znajdziesz na stronach www dostawców tych usług.
Jeżeli w związku z funkcjonowaniem Serwisu i świadczeniem naszych Usług zajdzie konieczność przekazania danych osobowych poza EOG do innych podmiotów, niż te, o których mowa powyżej, to ocenimy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu zabezpieczenia danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi.
Czy przetwarzając dane osobowe profilujemy dane i podejmujemy decyzje w sposób zautomatyzowany?
W ramach Serwisu i stosowanych cookies dane Użytkownika mogą być profilowane i mogą posłużyć dopasowaniu treści reklam do zainteresowań Użytkowników. Jednakże profilowanie to ma charakter anonimowy i statystyczny (przetwarzane dane: płeć, wiek, przybliżona lokalizacja, zachowania w Serwisie itp.) i nie wpływa na warunki Usług świadczonych za pośrednictwem Serwisu.
Nie podejmujemy zautomatyzowanych decyzji, w szczególności takich, które mogłyby wywołać wobec osób fizycznych skutki prawne lub mogłyby wpłynąć na nie w podobnie istotny sposób.
Czy wykorzystujemy tzw. ciasteczka?
Na naszej stronie internetowej wykorzystujemy tzw. cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika. Mogą one być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów,
z których usług korzystamy (np. Facebook, Google, Google Cloud, Chargebee, Stripe, Mixpanel, Clarity). Więcej informacji o zasadach przetwarzania danych przez ww. podmioty znajdziesz w ich politykach prywatności.
Dzięki cookies gromadzimy anonimowe dane o wizytach na stronach Serwisu, które następnie możemy wykorzystywać do usprawniania dostępnych w Serwisie funkcji, identyfikacji błędów, zwiększenia komfortu przeglądania stron czy też naszych działań marketingowych.
Przeglądarki internetowe zazwyczaj domyślnie dopuszczają wykorzystywanie cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy jednego z wielu dostępnych programów (w tym darmowych) lub narzędzi dostępnych w ramach systemu operacyjnego. Informujemy, że podczas pierwszej wizyty Użytkownika w Serwisie wyświetlamy informację na temat stosowania plików cookies. Jeśli nie zmienisz ustawień swojej przeglądarki wyrazisz zgodę na ich użycie.
Informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. może spowodować dłuższy okres ładowania się strony Serwisu czy ograniczenia w korzystaniu z funkcjonalności lub polubieniu fanpage’u na Facebooku.
Jak chronimy Twoje dane?
W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się miedzy innymi:
- zastosowanie technologii oferowanej przez Google Cloud Platform, która zapewnia bezpieczeństwo procedury uwierzytelniania danych osoby,
- szyfrowanie protokołem TLS,
- tworzenie kopii bezpieczeństwa,
- wyposażenie centrów danych w mechanizmy ochrony danych,
- przeprowadzanie regularnych testów poziomu bezpieczeństwa,
- monitoring bezpieczeństwa danych osobowych,
- minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia,
- wdrażanie polityki ochrony danych,
- zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług,
- umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
- tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe,
- szyfrowanie haseł za pomocą zaawansowanych algorytmów.
Jakie uprawnienia Ci przysługują w związku z przetwarzaniem danych osobowych?
Masz prawo, by żądać od ADO:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych;
- cofnięcia zgody na przetwarzanie danych (jeśli podstawą przetwarzania jest zgoda).
Wymienione powyżej uprawnienia nie mają jednak charakteru absolutnego i w niektórych sytuacjach, po dokonaniu analizy stanu faktycznego i prawnego, możemy zgodnie z obowiązującymi przepisami odmówić ich spełnienia.
Informujemy również, że cofniecie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.
Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy. Uprzednio jednak poinformujemy Cię o zamierzonym przedłużeniu terminu.
Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?
Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Czy Polityka dotyczy również innych serwisów internetowych?
Jeśli w Serwisie znajdą się linki odsyłające do innych stron internetowych (nieadministrowanych przez ADO), niniejsza Polityka nie będzie miała zastosowania i Użytkownik powinien zapoznać się z odpowiednimi dokumentami właściwych administratorów danych.
Z czym jeszcze wiąże się korzystanie z Serwisu?
Korzystanie z Serwisu związane jest także z przesyłaniem zapytań do serwera, na którym przechowywana jest ta strona internetowa. Każde zapytanie zapisywane jest w logach serwera, które obejmują następujące informacje: adres IP, datę i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym. Logi zapisywane i przechowywane są na serwerze, a dane zapisane w logach nie są przypisywane konkretnym osobom korzystającym ze strony i nie służą w celu Twojej identyfikacji. Logi serwera służą wyłącznie do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi.
Czy możemy zmieniać naszą Politykę Prywatności?
Tak. Ochrona danych osobowych jest procesem, który stale dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego też, nasza Polityka może być uzupełniana lub zmieniania, o czym poinformujemy Cię poprzez zamieszczenie komunikatu w Serwisie.