Regulamin usług Polityka prywatności Umowa powierzenia

Polityka prywatności

1. Definicje pojęć

1.1. Pojęcia „Usługodawca” i „Klient” mają takie samo znaczenie, jak określono w Regulaminie świadczenia usług, a terminy „RODO”, „administrator danych”, „podmiot przetwarzający”, „dane osobowe”, „przetwarzanie”, „odpowiednie środki techniczne i organizacyjne” mają znaczenie określone w przepisach o ochronie danych osobowych.

1.2. Usługodawca i Klient zawarli umowę poprzez zaakceptowanie przez Klienta Regulaminu świadczenia usług podczas zakładania konta w systemie Usługodawcy.

1.3. W ramach tego stosunku prawnego Usługodawca będzie administratorem danych osobowych Klienta w celu realizacji stosunku umownego oraz w celach marketingowych.

1.4. Terminy „administrator danych”, „podmiot przetwarzający”, „dane osobowe”, „przetwarzanie”, „odpowiednie środki techniczne i organizacyjne” użyte w niniejszym tekście należy interpretować w kontekście RODO.

2. Jakie dane osobowe Usługodawca przetwarza o Kliencie

2.1. W celu świadczenia usługi oraz jej wsparcia Usługodawca zarządza następującymi danymi:

  • Imię
  • Nazwisko
  • Nazwa firmy
  • Adres rozliczeniowy (miasto, ulica, numer domu/lokalu)
  • NIP
  • REGON
  • Adres e-mail
  • Korespondencja e-mail
  • Logi aktywności (logi)

2.2. Usługodawca wykorzystuje pliki cookies do oceny oglądalności/ruchu.

2.3. W panelu administracyjnym pliki cookies są wykorzystywane do zarządzania logowaniem do systemu i są niezbędnym elementem jego funkcjonowania.

2.4. Ponadto Usługodawca zarządza danymi przesłanymi przez Klienta za pośrednictwem protokołów SSH, SFTP, FTP oraz za pośrednictwem interfejsu programistycznego zarządzanego przez Klienta.

2.5. Jeśli Klient nie wyraża zgody na korzystanie z plików cookies w systemach Usługodawcy, może je usunąć i wyłączyć w swojej przeglądarce dla domen:

  • rosti
  • *.rosti.cz

2.6 Usługodawca nie gwarantuje poprawnego działania usługi w przypadku, gdy pliki cookies w przeglądarce Klienta są wyłączone.

3. Co Usługodawca robi z danymi i jak je przetwarza

3.1. Dane osobowe (imię, nazwisko, adres rozliczeniowy, REGON, NIP oraz adres e-mail) są wykorzystywane do celów fakturowania.

3.2. Usługodawca używa adresu e-mail do komunikacji z Klientem w celu zapewnienia zamówionych usług.

3.3. Usługodawca używa numeru telefonu do weryfikacji konta użytkownika w panelu administracyjnym usługi.

3.4. Usługodawca przechowuje logi aktywności (logi) w celu rozwiązywania problemów z usługą oraz zapewnienia bezpieczeństwa.

3.5. Usługodawca nie przechowuje logów aktywności dłużej niż przez rok.

3.6. Adres e-mail może być wykorzystywany do celów marketingowych (wysyłanie informacji handlowych), jeśli Klient wyraźnie na to zezwolił w panelu administracyjnym Usługodawcy.

3.7. Klient udziela Usługodawcy ogólnego upoważnienia do zaangażowania innego podmiotu przetwarzającego dane osobowe w proces przetwarzania. Usługodawca musi nałożyć na swoich podwykonawców, występujących w charakterze podmiotów przetwarzających dane, takie same obowiązki w zakresie ochrony danych osobowych, jakie zostały określone w niniejszych warunkach.

3.8. Lista podwykonawców Usługodawcy:

  • DigitalOcean – posiadamy tu część infrastruktury do administracji oraz serwery DNS
  • Fakturoid – przetwarzanie danych do fakturowania
  • Slack – komunikacja wewnętrzna
  • Mailgun – komunikacja e-mailowa
  • Google – komunikacja e-mailowa i dokumenty
  • SmartSupp – czat online

4. Prawa Klienta

4.1. Klient ma prawo dostępu do swoich danych osobowych, prawo do informacji o przetwarzaniu jego danych osobowych we wszystkich wyżej wymienionych celach, prawo do ich sprostowania oraz prawo do ich usunięcia. Jeśli Klient uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, ma również prawo zażądać od Usługodawcy wyjaśnień i usunięcia nieprawidłowości.

4.2. Jeśli Klient poprosi o informacje dotyczące zakresu lub sposobu przetwarzania jego Danych Osobowych, Usługodawca jest zobowiązany do niezwłocznego przekazania tych informacji, nie później jednak niż w terminie jednego miesiąca od dnia otrzymania wniosku przez Usługodawcę pod adresem podpora@rosti.cz.

4.3. Usługodawca jest uprawniony do naliczenia uzasadnionej opłaty za koszty administracyjne związane z dostarczeniem fizycznych kopii przetwarzanych Danych Osobowych w przypadku powtarzających się i nieuzasadnionych wniosków.

5. Usuwanie danych

5.1. Po zakończeniu świadczenia usługi – zazwyczaj poprzez likwidację usługi lub usunięcie konta przez Klienta – Usługodawca ma obowiązek usunąć dane konta Klienta, chyba że na podstawie szczególnych przepisów prawa ma obowiązek przechowywania danych osobowych.

5.2. Dane konta Klienta są usuwane natychmiast po zakończeniu świadczenia usługi.

5.3. W ciągu 60 dni od usunięcia konta Usługodawca usuwa dane konta Klienta również z kopii zapasowych aplikacji.

5.4. Logi aktywności Aplikacji (logi) Usługodawca usuwa najpóźniej rok po zakończeniu świadczenia usługi.

5.5. Usługodawca po zamknięciu konta Klienta przechowuje korespondencję e-mail z Klientem.