Polityka Prywatności

§ 1

Postanowienia ogólne

Niniejsza Polityka Prywatności przedstawia najważniejsze informacje dotyczące przetwarzania danych osobowych na stronie internetowej wishgram.app. Właścicielem strony internetowej jest Fundacja Rozwoju Przedsiębiorczości „Twój StartUp".

§ 2

Administrator danych osobowych

Administratorem danych osobowych jest Fundacja Rozwoju Przedsiębiorczości „Twój StartUp".

Kontakt z administratorem możliwy jest za pośrednictwem adresu e-mail: kontakt@wishgram.app

§ 3

Cele przetwarzania danych osobowych

Dane osobowe przetwarzane są w następujących celach:

Obsługa konta — dane podane podczas rejestracji są niezbędne do realizacji zamówień usług.
Obsługa koszyka zakupowego — dane są niezbędne do realizacji zamówień, rozliczeń i ewentualnych reklamacji.
Odpowiadanie na pytania za pośrednictwem telefonu, e-maila, formularzy kontaktowych lub mediów społecznościowych (Instagram).
Dystrybucja newslettera — na podstawie zgody wyrażonej podczas rejestracji do newslettera.
Cele marketingowe i statystyczne — informacje o wizytach na stronie i w mediach społecznościowych służą promowaniu Wishgram, ulepszaniu produktów i poprawie jakości usług.

§ 4

Podstawa prawna przetwarzania danych

Przetwarzanie danych opiera się na:

„Umowie lub działaniach przedumownych na Twoje żądanie" (RODO art. 6 ust. 1 lit. b).
Wypełnieniu obowiązków prawnych (RODO art. 6 ust. 1 lit. c).
Uzasadnionych interesach biznesowych w zakresie marketingu, statystyk i utrzymania relacji (RODO art. 6 ust. 1 lit. f).
Twojej wyraźnej, dobrowolnej zgodzie (RODO art. 6 ust. 1 lit. a).
Ustaleniu, dochodzeniu lub obronie roszczeń (RODO art. 6 ust. 1 lit. f).

§ 5

Okres przetwarzania danych osobowych

Dane osobowe przetwarzane są tak długo, jak jest to niezbędne do realizacji wskazanych celów, chyba że złożysz wniosek o ich usunięcie. Czas przetwarzania może być regulowany obowiązującymi przepisami prawa, takimi jak okresy przechowywania dokumentów finansowych lub terminy przedawnienia roszczeń.

§ 6

Udostępnianie danych osobowych osobom trzecim

Dane mogą być udostępniane:

Współwykonawcom umów: biurom rachunkowym, dostawcom usług IT, firmom hostingowym, dostawcom systemów płatności.
Dostawcom usług: narzędziom analitycznym, narzędziom do landing page, systemom biurowym, oprogramowaniu do zarządzania projektami i komunikacji.
Upoważnionym pracownikom i współpracownikom posiadającym niezbędny dostęp.
Właściwym organom rządowym zgodnie z obowiązującymi przepisami prawa.

Wszyscy odbiorcy muszą gwarantować odpowiednią ochronę i poufność danych.

§ 7

Przekazywanie danych osobowych do państw trzecich

Co do zasady dane osobowe nie są przekazywane poza obszar UE. W razie konieczności zostaną wdrożone odpowiednie zabezpieczenia zapewniające zgodność z prawem.

Firma korzysta z usług Facebook, Microsoft i Google (podmiotów z siedzibą w USA). Dostawcy ci uczestniczą w programie Privacy Shield zgodnie z decyzją wykonawczą Komisji UE (12 lipca 2016 r.), gwarantującą standardy ochrony danych na poziomie UE.

§ 8

Podmiot przetwarzający dane

Jako dostawca usług koszyka zakupowego firma działa jako podmiot przetwarzający dane osobowe klientów zebrane przez użytkowników usługi. Przetwarzanie odbywa się wyłącznie na udokumentowane polecenie administratora, z zachowaniem odpowiednich technicznych i organizacyjnych środków bezpieczeństwa zgodnie z art. 32 RODO.

§ 9

Pliki cookies i technologie śledzące

Strona internetowa używa plików cookies — krótkich plików tekstowych przechowywanych na urządzeniach — w celu zbierania anonimowych danych o wizytach, służących poprawie strony, identyfikacji błędów i celom marketingowym. Przeglądarki zazwyczaj domyślnie zezwalają na pliki cookies, ale użytkownicy mogą je blokować lub ograniczać poprzez ustawienia przeglądarki.

Wyłączenie plików cookies może powodować opóźnienia w ładowaniu lub ograniczenia funkcjonalności.

§ 10

Metody ochrony danych

Firma wdraża odpowiednie zabezpieczenia, w tym:

Szyfrowanie protokołem TLS.
Bezpieczne kopie zapasowe danych.
Mechanizmy ochrony centrum danych.
Regularne testy bezpieczeństwa.
Monitorowanie danych i reagowanie na naruszenia.
Wdrożenie polityki ochrony danych.
Zapewnienie poufności, integralności, dostępności i odporności.
Ograniczony dostęp wyłącznie dla upoważnionego personelu.
Procedury tworzenia i regularnej zmiany haseł.

§ 11

Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo do:

Dostępu do danych osobowych.
Sprostowania danych osobowych.
Usunięcia danych osobowych.
Ograniczenia przetwarzania.
Sprzeciwu wobec przetwarzania.
Przenoszenia danych.
Cofnięcia zgody.

Prawa te nie są bezwzględne i mogą być odmówione po przeprowadzeniu analizy prawnej. Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

Wnioski otrzymują odpowiedź w ciągu jednego miesiąca, z możliwością przedłużenia do trzech miesięcy w złożonych przypadkach, z uprzednim powiadomieniem.

§ 12

Procedura skargowa

Jeśli przetwarzanie danych narusza obowiązujące przepisy prawa, skargę można złożyć do Prezesa Urzędu Ochrony Danych Osobowych.

§ 13

Zmiany polityki prywatności

Niniejsza polityka dostosowuje się do zmieniających się potrzeb i technologii. Aktualizacje będą publikowane na stronie internetowej, a zarejestrowani użytkownicy będą otrzymywać powiadomienia e-mail o istotnych zmianach.

PolitykaPrywatności