Polityka prywatności
Ostatnia aktualizacja: 19 lutego 2025 r.
Niniejsza Polityka prywatności została wydana przez SIA Holge, łotewską spółkę z siedzibą pod adresem LV-1050 Łotwa, Rīga, Jauniela 14 - 6 ("Dostawca", "my", "nas" lub "nasz"). Określa ona, w jaki sposób gromadzimy, wykorzystujemy i chronimy dane osobowe podczas korzystania z naszych witryn internetowych, witryn stowarzyszonych, aplikacji i innych usług cyfrowych, o których mowa w niniejszej Polityce prywatności (zwanych łącznie "Usługą").
Niniejsza Polityka prywatności nie reguluje informacji gromadzonych offline lub za pośrednictwem witryn internetowych lub usług stron trzecich dostępnych za pośrednictwem Usług.
Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach lub z innych powodów operacyjnych, prawnych lub regulacyjnych. Zachęcamy do regularnego zapoznawania się z niniejszą polityką. Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym momencie. Jeśli zmiany są wymagane przez obowiązujące przepisy prawa, w razie potrzeby przekażemy pisemne powiadomienie.
1. Definicje
"Administrator", "podmiot przetwarzający", "osoba, której dane dotyczą", "dane osobowe", "przetwarzanie" (i "przetwarzanie"), "naruszenie ochrony danych osobowych" i "szczególne kategorie danych osobowych" mają znaczenie nadane im w unijnym prawie o ochronie danych.
"RODO" oznacza ogólne rozporządzenie UE o ochronie danych (rozporządzenie 2016/679).
Terminy "dane osobowe", "administrator", "osoba, której dane dotyczą", "podmiot przetwarzający" i "przetwarzanie" mają znaczenie nadane im w RODO.
Terminy "sprzedawać", "sprzedaż", "udostępniać" i "udostępnianie" mają znaczenie nadane im w kalifornijskiej ustawie o ochronie konsumentów ("CCPA").
2. Nasza rola
Niniejsza Polityka prywatności wyjaśnia naszą rolę jako administratora danych osobowych podczas korzystania z naszych Usług. SIA Holge, łotewska spółka z siedzibą pod adresem LV-1050 Łotwa, Rīga, Jauniela 14 - 6, jest uważana za administratora danych osobowych użytkownika.
3. Dane, które gromadzimy
Jako administrator danych możemy gromadzić następujące dane osobowe:
| Kategoria | Zebrane dane |
|---|---|
| Dane utworzenia konta | Imię, nazwisko, adres e-mail, typ profilu, sektor działalności, nazwa firmy, dane interakcji. |
| Dane kontaktowe | Imię i nazwisko, adres e-mail, adres pocztowy, numer telefonu, stanowisko. |
| Poświadczenia konta | E-mail lub nazwa użytkownika, hasło. |
| Informacje o profilu | Lokalizacja (miasto i kraj), zainteresowania, zdjęcie profilowe, organizacja, tytuł/stanowisko, wiek, dołączone grupy, interakcje z innymi osobami na platformie. |
| Dane pomocnicze | Zawartość czatu, dane uwierzytelniające, informacje związane z rozwiązywaniem problemów lub zapytaniami dotyczącymi wsparcia (np. odpowiedni produkt lub usługa). |
| Informacje dotyczące płatności | Dane finansowe niezbędne do przetwarzania płatności za pośrednictwem usług lub podmiotów przetwarzających płatności. |
W celu uniknięcia wątpliwości nie gromadzimy ani nie przetwarzamy żadnych szczególnych kategorii danych osobowych określonych w art. 9 RODO. Obejmuje to dane związane z rasą lub pochodzeniem etnicznym, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi, przynależnością do związków zawodowych, danymi genetycznymi, danymi biometrycznymi służącymi do identyfikacji, informacjami zdrowotnymi lub danymi dotyczącymi życia seksualnego lub orientacji seksualnej danej osoby.
4. Cel i podstawa prawna
Dostawca przetwarza dane osobowe w celu świadczenia i ulepszania Usług, zgodnie z wymogami prawnymi i w sposób opisany w niniejszej Polityce prywatności. Obejmuje to:
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Świadczenie Usług: Używanie danych osobowych do świadczenia Usług, zarządzania kontami, odpowiadania na zapytania i włączania funkcji, takich jak powiadomienia, publikowanie treści i dołączanie do grup. | Wykonanie umowy: Przetwarzanie jest niezbędne do wykonania zobowiązań umownych, takich jak utworzenie konta i świadczenie usług. (Artykuł 6(1)(b) RODO: Wykonanie umowy) |
| Operacje wewnętrzne: Diagnozowanie problemów, ulepszanie usług i optymalizacja platformy w celu zaspokojenia potrzeb użytkowników. | Prawnie uzasadnione interesy: Ulepszanie usług, rozwiązywanie problemów i poprawa wydajności Usług w celu spełnienia oczekiwań użytkowników. (Artykuł 6(1)(f) RODO: Uzasadnione interesy) |
| Reklama i analiza statystyczna: Oferowanie ukierunkowanych reklam i kompilowanie anonimowych danych statystycznych w celu zrozumienia trendów i ulepszenia usług. Zagregowane dane nie identyfikują konkretnych Użytkowników i mogą być udostępniane partnerom bez ograniczeń. | Zgoda: W przypadku ukierunkowanych reklam i analiz użytkowników wymagających wyraźnej zgody. (Artykuł 6(1)(a) RODO: Zgoda) |
| Zgodność z prawem: Ujawnianie danych osobowych, gdy jest to wymagane przez prawo, przepisy, wezwanie do sądu lub nakaz sądowy. | Obowiązek prawny: Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych, takich jak wymogi regulacyjne lub żądania organów ścigania. (Artykuł 6(1)(c) RODO: Zgodność z obowiązkami prawnymi) |
| Komunikacja: Interakcja z użytkownikami na temat kont, aktualizacji usług, zgłoszeń do pomocy technicznej i dostarczanie powiadomień (np. powiadomienia push, alerty systemowe). | Wykonanie umowy: Niezbędne do wykonania umowy o świadczenie usług i zapewnienia terminowej komunikacji z Użytkownikiem. (Artykuł 6(1)(b) RODO: Wykonanie umowy) |
| Przetwarzanie płatności: Bezpieczne rozliczanie i pobieranie opłat przy użyciu zewnętrznych procesorów płatności. | Wykonanie umowy: Wymagane do bezpiecznego i dokładnego przeprowadzania transakcji finansowych. (Artykuł 6(1)(b) RODO: Wykonanie umowy) |
| Zapobieganie nadużyciom: Monitorowanie treści i aktywności w celu ochrony przed nadużyciami i zapewnienia zgodności z Regulaminem. | Prawnie uzasadnione interesy: Ochrona integralności Usługi i zapewnienie zgodności z obowiązującymi zasadami i warunkami. (Artykuł 6(1)(f) RODO: Uzasadnione interesy) |
| Dostosowanie i personalizacja: Dostosowanie doświadczenia użytkownika, w tym rekomendacje treści i optymalizacja funkcji w oparciu o aktywność użytkownika. | Prawnie uzasadnione interesy: Poprawa zaangażowania i satysfakcji użytkowników poprzez spersonalizowane doświadczenie. (Artykuł 6(1)(f) RODO: Uzasadnione interesy) |
| Analityka i marketing: Prowadzenie analizy danych i serwowanie materiałów marketingowych zgodnie z preferencjami użytkowników. | Zgoda: Wyraźna zgoda użytkownika jest wymagana do wyświetlania materiałów marketingowych i przeprowadzania określonych analiz. (Artykuł 6(1)(a): Zgoda) |
| Promocje: Umożliwienie udziału w opcjonalnych loteriach, konkursach i innych promocjach z dodatkowymi zasadami, jeśli mają zastosowanie. | Zgoda: Do udziału w konkursach lub promocjach wymagana jest wyraźna zgoda. (Artykuł 6(1)(a): Zgoda) |
5. Prawa użytkownika wynikające z RODO
Zgodnie z ogólnym rozporządzeniem o ochronie danych i brytyjskim RODO 2018 użytkownikowi przysługują następujące prawa dotyczące jego danych osobowych:
| Rodzaj prawa | Opis |
|---|---|
| Prawo dostępu - art. 15 RODO | Użytkownik ma prawo do uzyskania potwierdzenia, czy przetwarzamy jego dane osobowe oraz dostępu do przechowywanych przez nas danych na jego temat. |
| Prawo do sprostowania - art. 16 RODO | Użytkownik może zażądać poprawienia niedokładnych lub niekompletnych danych osobowych, które posiadamy na jego temat. |
| Prawo do usunięcia danych ("prawo do bycia zapomnianym") - art. 17 RODO | Użytkownik może zażądać usunięcia swoich danych osobowych pod pewnymi warunkami, na przykład jeśli dane nie są już potrzebne do pierwotnego celu lub jeśli użytkownik wycofa swoją zgodę. |
| Prawo do ograniczenia przetwarzania - art. 18 RODO | Użytkownik może zażądać, abyśmy ograniczyli przetwarzanie jego danych w określonych okolicznościach, takich jak zakwestionowanie ich dokładności lub sprzeciw wobec ich wykorzystania. |
| Prawo do sprzeciwu - art. 21 RODO | Użytkownik może sprzeciwić się przetwarzaniu jego danych osobowych z przyczyn związanych z jego sytuacją lub do celów marketingu bezpośredniego. |
| Prawo do przenoszenia danych - art. 20 RODO | Użytkownik ma prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przekazania ich innemu administratorowi bez przeszkód. |
| Prawo do złożenia skargi - art. 77 RODO | Użytkownik może złożyć skargę do organu nadzorczego w swoim państwie członkowskim UE, jeśli uważa, że jego prawa do danych zostały naruszone. |
6. Prawa użytkownika wynikające z amerykańskich przepisów o ochronie prywatności
Zgodnie z amerykańskimi przepisami dotyczącymi prywatności, takimi jak California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA) i Virginia Consumer Data Protection Act (CDPA), użytkownik ma następujące prawa:
| Rodzaj prawa | Opis |
|---|---|
| Prawo dostępu | Użytkownik może zażądać informacji na temat kategorii i konkretnych elementów gromadzonych danych osobowych, celów, dla których zostały one zgromadzone, oraz kategorii stron trzecich, którym zostały one udostępnione w ciągu ostatnich 12 miesięcy. |
| Prawo do usunięcia | Użytkownik może zażądać usunięcia zgromadzonych danych osobowych, z wyjątkiem sytuacji, w których zastosowanie mają wyjątki, takie jak zgodność z prawem lub bieżące cele biznesowe. |
| Prawo do korekty | Użytkownik może zażądać poprawienia niedokładnych danych osobowych. |
| Prawo do rezygnacji | Użytkownik może zrezygnować ze "sprzedaży" lub "udostępniania" danych osobowych, nawet jeśli nie dochodzi do wymiany wynagrodzenia pieniężnego, gdy takie działanie jest uznawane za "sprzedaż" w świetle prawa. |
| Prawo do niedyskryminacji | Użytkownik może zażądać informacji, aby upewnić się, że nie odmówiono mu świadczenia usług, nie naliczono innych opłat ani nie zaoferowano usług niższej jakości w związku z korzystaniem z prawa do prywatności. |
| Prawo do przenoszenia danych | Użytkownik może zażądać danych osobowych w przenośnym formacie nadającym się do odczytu maszynowego w celu łatwego przekazania ich innej organizacji. |
7. Nie sprzedawać ani nie udostępniać
Zgodnie z California Privacy Rights Act (CPRA), potwierdzamy, że nie "sprzedajemy" ani nie "udostępniamy" danych osobowych użytkownika, zgodnie z definicją tych terminów w CPRA. W szczególności:
- Nie sprzedajemy: Nie wymieniamy danych osobowych użytkowników z osobami trzecimi w zamian za pieniądze lub inne wartościowe korzyści.
- Nie udostępniamy: Nie udostępniamy danych osobowych użytkowników do celów międzykontekstowej reklamy behawioralnej.
Możemy jednak ujawniać określone dane osobowe dostawcom usług lub wykonawcom w celu wykonywania funkcji biznesowych w naszym imieniu, co nie jest uważane za "sprzedaż" lub "udostępnianie" w ramach CPRA.
8. Korzystanie z prawa do prywatności
Aby skorzystać z któregokolwiek z tych praw określonych w sekcjach 5 i 6 niniejszej Polityki prywatności, skontaktuj się z nami za pośrednictwem:
Email: Wyślij swoją prośbę na adres info@interacty.me
Zastrzegamy sobie prawo do weryfikacji Twojej tożsamości w celu zapewnienia bezpieczeństwa Twoich danych osobowych. Odpowiedzi będą zazwyczaj udzielane w ciągu 30 dni w przypadku wniosków składanych w UE i Wielkiej Brytanii oraz w ciągu 45 dni w przypadku wniosków składanych w USA.
Użytkownik może wyznaczyć upoważnionego przedstawiciela do składania wniosków w jego imieniu. Wymagany będzie dowód autoryzacji i weryfikacji tożsamości. Zastrzegamy sobie prawo do żądania przedłużenia terminu (o dodatkowe 30 dni w przypadku wniosków składanych w UE i Wielkiej Brytanii oraz o dodatkowe 45 dni w przypadku wniosków składanych w USA) w przypadku nadmiernych lub powtarzających się wniosków, a także do naliczenia dodatkowej opłaty za realizację takich wniosków.
9. Serwisowe komunikaty e-mailowe
Możemy wysyłać użytkownikowi wiadomości e-mail lub inne wiadomości dotyczące nas lub naszych produktów i usług.
Będziemy zbierać wyraźną zgodę użytkownika za pomocą wyraźnych mechanizmów opt-in, takich jak pola wyboru, banery zgody lub inne działania potwierdzające. Zgoda na określone cele (np. udostępnianie danych lub pliki cookie) zostanie uzyskana przed rozpoczęciem przetwarzania. Użytkownik może wycofać swoją zgodę w dowolnym momencie, zmieniając ustawienia konta lub kontaktując się z nami pod adresem info@interacty.me.
10. Przechowywanie danych i anonimizacja
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce prywatności, przestrzegania zobowiązań prawnych lub rozstrzygania sporów. Gdy dane nie są już potrzebne do tych celów, są bezpiecznie usuwane lub anonimizowane. Zanonimizowane i zagregowane dane mogą być wykorzystywane do celów statystycznych, aby ulepszyć naszą Platformę i poprawić jakość usług. Dane te nie identyfikują poszczególnych użytkowników i mogą być udostępniane bez ograniczeń.
11. Ochrona danych i środki bezpieczeństwa
Wdrażamy komercyjnie uzasadnione środki techniczne, administracyjne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, niewłaściwym wykorzystaniem lub zmianą. Środki te obejmują protokoły HTTPS, szyfrowanie za pomocą SSL/TLS, codzienne kopie zapasowe danych i regularne aktualizacje infrastruktury. Nasza usługa działa na bezpiecznych serwerach hostowanych przez AWS, które przechodzą regularne testy warunków skrajnych i testy penetracyjne. Dostęp do systemów jest zabezpieczony unikalnymi poświadczeniami i konfigurowalnymi uprawnieniami. Wewnętrznie wszyscy pracownicy i wykonawcy są związani umowami o zachowaniu poufności i przechodzą regularne szkolenia w zakresie ochrony danych. Dostęp do danych osobowych jest ograniczony do upoważnionych pracowników w ramach ich określonego zakresu odpowiedzialności. Dzienniki dostępu do danych, ich zmian lub usunięcia są przechowywane przez okres do 30 dni. Przeprowadzamy regularne audyty wewnętrzne w celu zminimalizowania przetwarzania danych i zapewnienia skuteczności środków bezpieczeństwa.
12. Współpraca z podmiotami przetwarzającymi i stronami trzecimi
Możemy przekazywać ograniczone ilości danych osobowych zweryfikowanym zewnętrznym dostawcom usług, którzy pomagają w hostingu, konserwacji, przetwarzaniu płatności, analizie, marketingu i innych operacjach biznesowych. Te podmioty przetwarzające działają na podstawie naszych pisemnych umów, które obejmują zobowiązania do przestrzegania RODO, bezpieczeństwa i poufności. Podmioty przetwarzające mogą przetwarzać dane osobowe wyłącznie zgodnie z naszymi instrukcjami i muszą niezwłocznie powiadomić nas o wszelkich naruszeniach danych. Jeśli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednią ochronę, taką jak stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
13. Małoletni i dane osobowe
Nasze Usługi są przeznaczone dla osób w wieku co najmniej 16 lat. Jako administrator danych nie przetwarzamy świadomie danych osobowych dzieci lub osób niepełnoletnich poniżej tego limitu wiekowego. Jeśli dowiemy się, że takie dane zostały zebrane bez zgody rodziców lub zgody prawnej, niezwłocznie je usuniemy. Nie dotyczy to jednak przypadków, w których działamy jako podmiot przetwarzający dane zgodnie z naszymi Warunkami świadczenia usług.
14. Minimalizacja danych
Przetwarzamy tylko minimalną ilość danych osobowych niezbędnych do świadczenia naszych Usług lub obsługi naszych witryn internetowych. Dostęp może wymagać podania podstawowych danych identyfikacyjnych i kontaktowych. Użytkownikom, którzy nie chcą podawać takich informacji, zaleca się niekorzystanie z naszych Usług.
15. Transgraniczne przekazywanie danych
W razie potrzeby dane osobowe mogą być przekazywane podmiotom spoza EOG. Takie przekazywanie danych ma miejsce wyłącznie w przypadku zapewnienia odpowiedniej ochrony poprzez prawnie wiążące umowy, w tym standardowe klauzule umowne.
16. Zaangażowanie w bezpieczeństwo użytkowników
Pomimo solidnych środków, żadna metoda transmisji lub przechowywania danych nie jest w 100% bezpieczna. Zalecamy użytkownikom zachowanie ostrożności przy podejmowaniu decyzji o udostępnianiu danych osobowych. Nasze wysiłki na rzecz utrzymania wysokich standardów bezpieczeństwa obejmują regularne aktualizacje naszej infrastruktury i protokołów bezpieczeństwa aplikacji, codzienne tworzenie kopii zapasowych i silne kontrole transferu w celu ochrony danych podczas przechowywania i przesyłania.
Jeśli masz pytania lub potrzebujesz dodatkowych informacji na temat naszych praktyk dotyczących danych, skontaktuj się z nami pod adresem support@interacty.me.
