POLITYKA PRYWATNOŚCI HIDONE
- Postanowienia ogólne?
- Niniejsza Polityka Prywatności Aplikacji HiDone („Polityka Prywatności”) określa, w jaki sposób są gromadzone, przetwarzane i wykorzystywane informacje na temat użytkowników Aplikacji HiDone (dalej zwanej „Aplikacja HiDone” lub „Aplikacją”).
- Dane osobowe przetwarzane są w szczególności zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane w treści Polityki Prywatności jako: „RODO”. Pełen tekst RODO dostępny jest pod następującym linkiem: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
- Administratorem danych osobowych tzn. podmiotem, który przetwarza dane osobowe Użytkowników w ramach Aplikacji jest HiDone Sp. z o.o.., z siedzibą w Warszawie, przy Kopińskiej 31/24, wpisaną do Krajowego Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 0000693375, NIP 7252235410, REGON 368593816. W dalszej części Polityki określamy siebie jako „Administrator” lub „HiDone” lub „My”.
- Współadministratorem danych osobowych w zakresie obsługi płatności jest Billon Digital Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (00-867) przy Alei Jana Pawła II 29, wpisaną do Krajowego Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 0000729069, NIP: 5272849350, Regon: 380027036, w dalszej części Polityki określany jako „Billon”.
- Dane kontaktowe Administratora są następujące:
- Adres poczty elektronicznej: kontakt@hidone.com
- Adres korespondencyjny: ul.Waryńskiego 3A (5p.) 00-645 Warszawa
- dla Billon:
- kontakt@billondigital.com
- Adres korespondencyjny: ul. Jana Pawła II 29, 00-867 Warszawa
- Wszelkie wnioski pytania, uwagi, zastrzeżenia lub skargi dotyczące przetwarzania danych osobowych przez HiDone mogą być kierowane do Inspektora Ochrony Danych HiDone na adres poczty e-mail: kontakt@hidone.com , zaś odnoszące się do przetwarzania danych osobowych przez Billon do Inspektora Ochrony Danych Billon na adres poczty e-mail iod@billondigital.com.
- Osoby korzystające w jakikolwiek sposób z Aplikacji określane są w dalszej części Polityki jako „Użytkownicy”.
- Zakres Polityki Prywatności
- Polityka Prywatności dotyczy wszelkich usług świadczonych poprzez Aplikację, opisanych szczegółowo w Regulaminie, dostępnym pod adresem: https://hidone.com/regulamin. Wszelkie pojęcia zawarte w Polityce Prywatności zaczynające się od wielkiej litery i niezdefiniowane w Polityce Prywatności mają takie znaczenie jak nadanie w Regulaminie.
- W szczególności, ale nie wyłącznie Polityka Prywatności opisuje sposób przetwarzania danych osobowych Użytkowników związanych ze świadczeniem usług drogą elektroniczną szczegółowo opisanych w Regulaminie.
- Zbieranie danych osobowych
- Administrator zapewnia, że zbierane dane są przetwarzane w sposób zgodny z prawem, dla zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. Przestrzegamy prawa do ochrony prywatności i gwarantujemy wszystkim osobom korzystającym z Aplikacji, że udostępnione dane będą właściwie chronione przed przejęciem przez osoby trzecie.
- Administrator w ramach Aplikacji pozyskuje informacje o Użytkownikach w następujący sposób:
- poprzez dobrowolnie wprowadzone przez Użytkownika informacje w formularzach dostępnych w Aplikacji;
- gdy Użytkownik kontaktuje się z Administratorem telefonicznie lub za pośrednictwem poczty elektroniczne;
- gdy Użytkownik korzysta z Aplikacji, w szczególności w zakresie obsługi płatności;
- poprzez zapisywanie w urządzeniach końcowych plików cookies (tzw. „ciasteczek”);
- poprzez zapisywanie lokalizacji Użytkownika w chwili rozpoczęcia oraz zakończenia zlecenia;
- Gromadzone dane osobowe
- Administrator zbiera i przetwarza następujące dane osobowe:
- nazwiska i imiona,
- data urodzenia,
- numer telefonu
- adres e-mail,
- dane dotyczące lokalizacji,
- Zapisy dotyczące wszelkiego rodzaju korespondencji pomiędzy użytkownikiem, a HiDone,
- Zapisy dotyczące wszystkich dokonanych i powierzonych zleceń, zamieszczonych na naszych Platformach lub przekazanych za ich pośrednictwem HiDone,
- Informacje dotyczące księgowości lub transakcji finansowych. Mogą one obejmować informacje dotyczące karty płatniczej lub danych rachunku bankowego użytkownika, a także szczegóły zleceń, zaoferowanych za pośrednictwem Aplikacji,
- Informacje, których przekazania HiDone może wymagać od użytkowników w razie zgłaszania jakichkolwiek problemów dotyczących korzystania z naszej Aplikacji bądź usług, a także próśb dotyczących wsparcia,
- Aplikacja może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Dla prawidłowego funkcjonowania Aplikacji, w tym dla realizacji zawieranych umów świadczenia usług drogą elektroniczną konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier, czy podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
- Administrator zbiera i przetwarza następujące dane osobowe:
- Podstawa prawna
- Administrator jest uprawniony do przetwarzania danych osobowych gdy spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Szczegółowy sposób i podstawę prawną przetwarzania danych określono w pkt. 6 poniżej.
- Cel i okres przetwarzania danych
Cel przetwarzania danych Podstawa prawna i okres przetwarzania Zakres przetwarzania danych
Wykonanie umowy o świadczenie usług elektronicznych
Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Dane przetwarzane są w zakresie niezbędnym do wykonania umowy, której stroną jest osoba, a której to osoby dane dotyczą. Niepodanie danych skutkować będzie brakiem możliwości zawarcia i wykonania umowy.Prowadzenie Konta klienta
Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Dane przetwarzane są w zakresie niezbędnym do wykonania umowy, której stroną jest osoba, której dane dotyczą. Niepodanie danych skutkować będzie brakiem możliwości zawarcia i wykonania umowy o świadczenie usługi Konta.Newsletter
Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda). Dane są przechowywane do czasu wycofania zgody przez osobę, której dane dotyczą . Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.Prowadzenie ksiąg rachunkowych
Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201). Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej Dane przetwarzane są w zakresie niezbędnym do wypełnienia obowiązku prawnego ciążącego na Administratorze.Rozpatrywanie reklamacji
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes realizowany przez Administratora) Dane są przechowywane przez okres niezbędny do rozpatrzenia reklamacji Dane przetwarzane są w zakresie niezbędnym do wypełnienia obowiązku prawnego ciążącego na Administratorze.Cele statystyczne
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes realizowany przez Administratora). Dane są przechowywane przez okres niezbędny do realizacji prawnie uzasadnionego interesu realizowanego przez Administratora, ale nie dłużej niż przez 10 lat od dnia pozyskania danych. Dane przetwarzane są w zakresie niezbędnym do realizacji prawnie uzasadnionego interesu realizowanego przez Administratora.Rozpatrywanie roszczeń
Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Dane przetwarzane są w zakresie niezbędnym do realizacji prawnie uzasadnionego interesu realizowanego przez Administratora..Dane związane z obsługą płatności
Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania usługi obsługi płatności, rozpatrzenia ewentualnych reklamacji lub roszczeń Użytkowników (podstawowy termin przedawnienia roszczeń wynosi sześć lat) Dane przetwarzane są w zakresie niezbędnym do obsługi płatności oraz rozpatrzenia ew. reklamacji lub roszczeń z nią związanych. - Odbiorcy danych
- Korzystanie przez Użytkowników z Aplikacji, jest związane z udostępnianiem danych osobowych Użytkowników odbiorcom danych osobowych. Odbiorcy danych osobowych to wszelkie podmioty (osoby fizyczne, osoby prawne, tzw. ułomne osoby prawne, a także organy władzy publicznej), którym ujawniane są dane osobowe Użytkowników w związku z obsługą Platformy tacy jak doradcy, księgowi, informatycy .
- Kiedy użytkownik korzysta z naszych usług, niektóre informacje dotyczące jego osoby są udostępniane innym Użytkownikom, zarówno za pośrednictwem publicznego profilu użytkownika, jak i podczas procesu zamówienia (np. imię i zdjęcie profilowe będą udostępnione użytkownikom wyszukującym zlecenia).
- Zautomatyzowane przetwarzanie danych i profilowanie
- Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania, w celu dopasowania ofert wyświetlanych w Aplikacji do potrzeb Użytkowników. Zautomatyzowane przetwarzanie danych i profilowanie nie wywoła negatywnych skutków po stronie osoby, której dane dotyczą.
- Przekazywanie danych poza UE
- Mamy siedzibę na terenie Unii Europejskiej (UE), jednak Aplikacja ma zasięg globalny. Jeśli Użytkownik korzysta z Aplikacji poza terenem UE, jego/jej dane mogą być przekazywane poza Unię Europejską, w szczególności Zleceniodawcom lub Wykonawcom, z którymi Użytkownik nawiązuje kontakt za pośrednictwem Aplikacji. Przekazywanie danych związane będzie wyłącznie z korzystaniem przez Użytkownika z Aplikacji.
- Przekazywanie danych dotyczyć będzie państwa spoza UE, w którym Użytkownik korzysta z Aplikacji.
- Przekazywanie danych do państw spoza UE:
- będzie odbywać się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO). Listę państw, wobec których Komisja Europejska wydała takie decyzje stanowi załącznik nr 1 do Polityki Prywatności.
- w braku decyzji Komisji Europejskiej, przekazywanie danych poza UE, odbywać się będzie na podstawie art. 49 ust. 1 pkt a) lub pkt b) RODO, tj. przekazanie danych oparte będzie na Twojej zgodzie lub jest niezbędne do wykonania umowy, której stroną jest Użytkownik lub do podjęcia środków przedumownych, której stroną jest Użytkownik (umowa pomiędzy Tobą a nami oraz zawarcie i wykonanie Zleceń pomiędzy Zleceniodawcą a Wykonawcami).
- Poza prawami określonymi w pkt 10 Polityki Prywatności, masz nadto prawo do uzyskania informacji o sposobach zabezpieczenia Twoich danych związanych z przekazywaniem danych do państw spoza UE oraz informację o prawo do uzyskania informacji o miejscu ich udostępnienia.
- Twoje prawa
- W przypadku gdy dane są przetwarzane na podstawie wyrażonej przez Użytkownika zgody, Użytkownik ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem jak również na przetwarzanie danych osobowych w związku z innymi podstawami prawnymi.
- Ponadto, Użytkownicy Aplikacji mają następujące prawa:
- prawo dostępu do przechowywanych przez HiDone danych osobowych, w tym w szczególności, ale nie wyłącznie do uzyskania następujących informacji:
- celu, zakresie i sposobie przetwarzania danych;
- sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane;
- planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu
- prawo żądania sprostowania danych osobowych;
- prawo żądania ograniczenia przetwarzania danych osobowych;
- prawo żądania usunięcia danych osobowych z bazy Administratora;
- prawo do przenoszenia danych do innego podmiotu;
- prawo wniesienia skargi do organu nadzorczego tj. Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w sposób i trybie określonym w przepisach Rozporządzenia RODO;
- prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych przetwarzanych w celach marketingowych lub wobec przekazywania danych osobowych innemu administratorowi danych.
- prawo dostępu do przechowywanych przez HiDone danych osobowych, w tym w szczególności, ale nie wyłącznie do uzyskania następujących informacji:
- Postanowienia końcowe
- Polityka wchodzi w życie z dniem 01.07.2019.
- Administrator uprawniony jest do dokonania zmiany postanowień Polityki z ważnych powodów, za które w szczególności uznaje się:
- rozszerzenie lub modyfikacja funkcjonalności Aplikacji,
- wprowadzenia nowych usług lub zmiany zakresu usług, w szczególności wprowadzenia odpłatności za niektóre lub wszystkie usługi,
- zmiany wymagań technicznych koniecznych dla działania Aplikacji, w szczególności dotyczących urządzeń i systemu teleinformatycznego użytkownika końcowego, zmiany warunków technicznych świadczenia usług, wystąpienia nowych rodzajów ryzyka związanego ze świadczeniem usług drogą elektroniczną,
- konieczności dokonania zmian Polityki o charakterze technicznym nie wpływającym na treść praw i obowiązków Użytkowników, w szczególności usunięcia pomyłek i błędów, zmiany odnośników,
- konieczności dostosowania Polityki do obowiązującego prawa, w szczególności w zakresie świadczonych usług,
- konieczności dostosowania świadczonych usług lub treści Polityki do orzeczeń sądowych i decyzji administracyjnych,
- dostosowania Polityki do najlepszych praktyk świadczenia usług i ochrony Użytkowników,
- wydania nowych decyzji przez Komisję Europejską, o których mowa w pkt 9 ust. 3.2. – wówczas aktualizowany jest załącznik.
- zmiany danych Administratora ujawnionych w Polityce, w szczególności danych teleadresowych.
- Wszelkie zmiany w Polityce Prywatności będą dokonywane przez publikację tekstu jednolitego Polityki Prywatności Aplikacji. Użytkownicy otrzymają wiadomość e-mail informującą ich o publikacji nowej wersji Polityki Prywatności. Jakiekolwiek zmiany Polityki nie wypłyną negatywnie na prawa Użytkownika. Korzystanie z Aplikacji po wejściu w życie zmian w Polityce oznacza ich akceptację.
- Załączniki stanowią integralną część Polityki Prywatności.
Załącznik nr 1 do Polityki Prywatności HiDone
Lista państw spoza UE, wobec których na mocy decyzji Komisji Europejskiej (lub innego aktu prawnego UE) możliwe jest przekazywanie danych:
(w niniejszym załączniku, uwzględnione zostały także Decyzje Komisji Europejskiej lub inne akty prawa UE, które obowiązywały przed wejściem w życie RODO, ale które nie utraciły mocy).- Szwajcaria (decyzja Komisji z 26.7.2000 r. Nr 2000/518/WE w sprawie właściwej ochrony danych osobowych w Szwajcarii);
- Kanada (decyzja Komisji z 20.12.2001 r. Nr 2002/2/WE w sprawie odpowiedniej ochrony danych osobowych zapewnionej w ustawie kanadyjskiej o ochronie informacji osobowych i dokumentów elektronicznych);
- Argentyna (decyzja Komisji Nr 2003/490/WE z 30.6.2003 r. w sprawie właściwej ochrony danych osobowych w Argentynie);
- Okręg Guernsey (decyzja Komisji Nr 2003/821/WE z 21.11.2003 r. w sprawie właściwej ochrony danych osobowych w Guernsey);
- Wyspa Man (decyzja Komisji Nr 2004/411/WE z 28.4.2004 r. w sprawie odpowiedniej ochrony danych osobowych na wyspie Man);
- Jersey (decyzja Komisji Nr 2008/393/WE z 8.5.2008 r. w sprawie właściwej ochrony danych osobowych na Jersey);
- Wyspy Owcze (decyzja Komisji Nr z 5.3.2010 r. w sprawie właściwej ochrony danych osobowych na podstawie ustawy Wysp Owczych w sprawie ochrony danych osobowych);
- Andora (decyzja Komisji Nr 2010/625/UE z 19.10.2010 r. w sprawie odpowiedniej ochrony danych osobowych w Andorze);
- Izrael (decyzja Komisji Nr 2011/61/UE z 31.1.2011 r. w sprawie odpowiedniej ochrony danych osobowych w państwie Izrael w odniesieniu do zautomatyzowanego przetwarzania danych osobowych);
- Wschodnia Republika Urugwaju (decyzja wykonawcza Komisji Nr 2012/484/UE z 21.8.2012 r. w sprawie odpowiedniej ochrony danych osobowych przez Wschodnią Republikę Urugwaju w odniesieniu do zautomatyzowanego przetwarzania danych osobowych);
- Nowa Zelandia (decyzja Komisji z 19.12.2012 r. w sprawie odpowiedniej ochrony danych osobowych w Nowej Zelandii);
- Japonia (Decyzja wykonawcza Komisji nr 2019/419 z 23.01.2019 stwierdzająca odpowiedni stopień ochrony danych osobowych przez Japonię na mocy ustawy o ochronie informacji osobowych);
- USA (Decyzja wykonawcza Komisji nr 2016/1250 z 12.07.2016 w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA);