Niniejsza polityka prywatności ("Polityka prywatności") opisuje, jakie informacje Advanto (zwana dalej "Dostawcą"), gromadzi i przetwarza od swoich obecnych i/lub potencjalnych klientów, użytkowników i/lub odwiedzających (zwanych dalej "Klientem") aplikację internetową Dostawcy znajdującą się pod adresem: app.advanto.io (zwaną dalej "Aplikacją") oraz jakie środki bezpieczeństwa są stosowane w celu zapewnienia niezbędnej ochrony.
Advanto to grupa spółek składająca się z:
- Advanto Group s.r.o., 08863032, z siedzibą pod adresem Běhounská 5/18, Brno-město, 602 00 Brno, tel: +420 277 279 963,
- Advanto Capital s.r.o., IČ: 19913788 z siedzibą pod adresem Italská 2581/67, 120 00 Praha – Vinohrady
- Advanto Polska Sp. z o.o., z siedzibą przy ul. Grzybowskiej 2/29, Warszawa, 00-131, Polska, zarejestrowana pod numerem KRS0001054129, tel: +48 22 104 20 07.
Odwiedzając i/lub korzystając z Aplikacji, Klient wyraża zgodę na niniejszą Politykę Prywatności. Dostawca zastrzega sobie prawo do zmiany lub modyfikacji warunków Polityki Prywatności w dowolnym momencie.
Ochronę danych osobowych reguluje w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ("Rozporządzenie").
1. Przetwarzane dane osobowe
- Przetwarzane dane osobowe Klienta to w szczególności: (i) dane identyfikacyjne (imię i nazwisko, data urodzenia i PESEL) oraz (ii) dane adresowe i kontaktowe (telefon i e-mail, adres, adres IP urządzenia), (iii) dane opisowe (pracownicze) (numer personalny pracownika), (iv) dane bankowe (numer rachunku bankowego), (v) informacje płacowe (informacje o wysokości wynagrodzenia, przepracowanych godzinach, dokonanych wypłatach), (vi) informacje o komunikacji Dostawcy z Klientami oraz (vii) informacje o korzystaniu przez Klienta z Aplikacji ("Dane Osobowe").
- Dane osobowe są przekazywane bezpośrednio Dostawcy przez Klienta lub jego pracodawcę, zgodnie z definicją tego terminu zawartą w Ogólnych Warunkach Handlowych.
- Klient przyjmuje do wiadomości, że jest zobowiązany do podawania Danych Osobowych w sposób prawidłowy i zgodny z prawdą oraz do informowania Dostawcy Usług o wszelkich zmianach bez zbędnej zwłoki.
2. Cele przetwarzania danych osobowych
- Dostawca przetwarza Dane Osobowe na podstawie:
- wykonania umowy zawartej z Klientem (zwanej dalej "Umową");
- zgodność ze zobowiązaniami prawnymi; i/lub
- uzasadnione interesy Dostawcy.
- Dane osobowe są przetwarzane przez Dostawcę w następujących celach:
- Identyfikacja i weryfikacja klienta: Dostawca musi zidentyfikować i zweryfikować tożsamość Klienta w ramach świadczenia usług na podstawie Umowy. Dostawca przetwarza te Dane Osobowe w kontekście realizacji Umowy. Dane osobowe są przetwarzane przez okres obowiązywania Umowy, a następnie przez trzy lata po jej rozwiązaniu.
- Korzystanie z Aplikacji: W celu zapewnienia funkcjonalności Aplikacji Dostawca musi przetwarzać Dane Osobowe, aby umożliwić Klientowi pełny dostęp do Aplikacji i korzystanie z niej, określić zakres, w jakim można dokonać odstąpienia od Umowy oraz zapewnić faktyczne złożenie wniosku o odstąpienie od Umowy i jego przetworzenie przez Dostawcę. Te Dane Osobowe są przetwarzane przez Dostawcę w ramach wykonywania Umowy. Dane osobowe są przetwarzane przez okres obowiązywania Umowy, a następnie przez trzy lata po jej rozwiązaniu.
- Komunikacja z klientem i rozwiązywanie reklamacji: Dostawca przetwarza Dane osobowe w celu rozpatrywania wniosków, zastrzeżeń i skarg Klienta. Dostawca przetwarza te Dane Osobowe w kontekście realizacji Umowy. Dane osobowe są przetwarzane przez okres obowiązywania Umowy, a następnie przez trzy lata po jej rozwiązaniu.
- Kontrola i zapobieganie oszustwom: Dostawca przetwarza Dane Osobowe Klientów i ewentualnie innych osób w celu kontroli korzystania z Aplikacji i ewentualnego wykrywania oszustw, w celu ochrony swoich interesów i interesów Klientów. Dostawca przetwarza te Dane Osobowe na podstawie swojego uzasadnionego interesu. Dane osobowe są przetwarzane przez okres obowiązywania Umowy, a następnie przez trzy lata po jej rozwiązaniu, a w przypadku wykrycia oszustwa przez okres postępowania.
- Ulepszanie aplikacji: Dostawca przetwarza Dane Osobowe w celu ulepszania Aplikacji, aby spełniać oczekiwania Klientów i reagować na zmiany na rynku. Dostawca przetwarza te Dane Osobowe na podstawie swojego prawnie uzasadnionego interesu. Dane Osobowe są przetwarzane przez okres obowiązywania Umowy.
- Cesja wierzytelności i rozstrzyganie sporów: Dostawca przetwarza Dane Osobowe Klientów i ewentualnie innych osób w celu ustalenia swoich roszczeń prawnych, ich cesji oraz dla ich ewentualnego dochodzenia lub obrony. Dostawca przekazuje ww. Dane Osobowe do podmiotów współpracujących (np. spółki faktoringowe, banki, itp.) Dostawca przetwarza takie Dane Osobowe na podstawie swojego prawnie uzasadnionego interesu. Dane Osobowe są przetwarzane przez czas trwania sporu.
- Marketing bezpośredni: Dostawca przetwarza Dane Osobowe Klienta w celu informowania Klienta o swoich usługach i produktach. Dostawca przetwarza te Dane Osobowe na podstawie swojego uzasadnionego interesu. Dane Osobowe są przetwarzane przez okres obowiązywania Umowy.
- Dostawca będzie przechowywać dane i informacje, w tym Dane osobowe, przez okres wskazany powyżej, chyba że dłuższy okres przechowywania jest wymagany przez prawo. Po upływie określonego okresu przechowywania Dostawca usunie Dane osobowe.
- W przypadku, gdy Klient nie ukończy rejestracji w Aplikacji, Dane Osobowe zostaną usunięte nie później niż 365 (trzysta sześćdziesiąt pięć) dni po ostatnim kroku w nieukończonym procesie rejestracji.
- W przypadku, gdy Klient usunie swoje konto w Aplikacji bez dokonywania wypłaty lub korzystania z innych usług Advanto, Dane Osobowe zostaną usunięte nie później niż 90 dni po usunięciu konta przez Klienta.
- Dane osobowe będą przetwarzane w formie elektronicznej w sposób zautomatyzowany lub w formie papierowej w sposób niezautomatyzowany. Usługodawca nie prowadzi zautomatyzowanego indywidualnego podejmowania decyzji w rozumieniu art. 22 Rozporządzenia.
3. Pliki cookie i wykorzystywanie anonimowych danych
- Podczas korzystania z Aplikacji Dostawca wykorzystuje tzw. pliki cookie, które są małymi plikami danych przechowywanymi na urządzeniu Klienta po odwiedzeniu Witryny i które zwiększają komfort użytkownika podczas odwiedzania Witryny. W ramach korzystania z plików cookie Dostawca rejestruje adres URL Klienta, adres IP, typ i język przeglądarki, nazwę hosta, rozdzielczość ekranu, lokalizację i strefę czasową, typ urządzenia oraz datę i godzinę wizyty w Aplikacji, a także informacje o tym, którą część Aplikacji odwiedził Klient.
- Jeśli Klient odwiedza Aplikację, a ustawienia jego przeglądarki zezwalają na przechowywanie plików cookie na jego urządzeniu końcowym, Dostawca uznaje takie ustawienia za zgodę na przetwarzanie Danych Osobowych i przechowywanie plików cookie. Jeśli Klient nie chce, aby pliki cookie były przechowywane na jego urządzeniu, może wyłączyć tę funkcję na swoim urządzeniu.
4. Przekazywanie danych osobowych
- Dostawca nie przekazuje Danych Osobowych żadnym stronom trzecim, z wyjątkiem:
- pracodawca Klienta, zgodnie z definicją tego terminu zawartą w Ogólnych Warunkach Umowy, na podstawie Umowy,
- spółki należące do Grupy Advanto zgodnie z zawartą umową o przetwarzanie danych oraz w celu wykonania Umowy z Klientem,
- dostawcy usług płatniczych w celu zarządzania wypłatą,
- dostawcy usług księgowych, podatkowych i/lub prawnych,
- dostawców usług serwerowych,
- dostawcy narzędzi do analizy i oceny stron internetowych,
- Dostawcy bramek SMS (numer telefonu),
- dostawców usług dla klientów.
W takich przypadkach dane osobowe będą przekazywane wyłącznie w minimalnym (niezbędnym) zakresie. Dostawca może powierzyć osobie trzeciej (jako podmiotowi przetwarzającemu) przetwarzanie Danych osobowych.
Dostawca nie przekazuje Danych Osobowych do państwa trzeciego spoza Unii Europejskiej lub organizacji międzynarodowej.
5. Bezpieczeństwo
- Dane osobowe klientów są odpowiednio chronione przed utratą, zniszczeniem, zmianą, niewłaściwym wykorzystaniem, nieuprawnionym ujawnieniem, przekazaniem i/lub przetwarzaniem za pomocą odpowiednich środków technicznych i organizacyjnych, z uwzględnieniem aktualnego stanu wiedzy technicznej, kosztów wdrożenia, charakteru, zakresu, kontekstu i celów przetwarzania oraz poziomu ryzyka naruszenia praw i wolności osób fizycznych
- Aby osiągnąć niezbędny poziom bezpieczeństwa, Dostawca wdrożył w szczególności następujące środki techniczne i organizacyjne, systemy kontroli wewnętrznej i środki ochrony technologii informacyjnej:
- ochrona antywirusowa,
- bezpieczeństwo komputera (np. nazwa użytkownika i hasło),
- szyfrowanie danych (certyfikat SSL),
- ograniczenia dotyczące przechowywania, dysponowania i/lub usuwania danych,
- fizyczne bezpieczeństwo pomieszczeń (np. zamykane drzwi wejściowe, karty dostępu, szafki),
- regularne tworzenie kopii zapasowych i odzyskiwanie danych itp.
6. Prawa klienta
- Klientowi przysługują następujące prawa w związku z przetwarzaniem Danych Osobowych:
- Prawo dostępu do Danych osobowych: Klient ma prawo zażądać od Dostawcy informacji, np. czy jego Dane Osobowe są przetwarzane, a jeśli tak, ma prawo dostępu do informacji o celach przetwarzania, kategoriach odnośnych Danych Osobowych, odbiorcach lub kategoriach odbiorców itp. Klient ma prawo do otrzymania kopii przetwarzanych Danych osobowych.
- Prawo do sprostowania danych osobowych: Klient ma prawo do sprostowania niedokładnych lub niekompletnych Danych osobowych.
- Prawo do usunięcia Danych osobowych ("prawo do bycia zapomnianym"): W określonych przypadkach - na przykład, gdy przetwarzane Dane Osobowe nie są już potrzebne do określonych celów - Klient ma prawo zażądać od Dostawcy usunięcia swoich Danych Osobowych.
- Prawo do ograniczenia przetwarzania: W niektórych przypadkach Klient ma prawo do ograniczenia przetwarzania dotyczących go Danych Osobowych, np. jeśli zaprzecza prawidłowości Danych Osobowych.
- Prawo do przenoszenia danych: Prawo do przenoszenia Danych Osobowych mazastosowanie wyłącznie w przypadku, gdy Dane Osobowe są przekazywane Dostawcy przez Klienta (i) na podstawie Umowy lub zgody na przetwarzanie oraz (ii) są przetwarzane w sposób zautomatyzowany. Korzystając z prawa do przenoszenia danych, Dostawca przekaże Dane Osobowe Klientowi lub wyznaczonemu przez niego administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do wycofania zgody: Jeżeli Dane Osobowe są przetwarzane na podstawie zgody udzielonej na przetwarzanie Danych Osobowych, Klient może ją wycofać w dowolnym momencie.
- Prawo do sprzeciwu: Jeżeli przetwarzanie Danych osobowych odbywa się w celu realizacji prawnie uzasadnionych interesów Dostawcy lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, w tym w celu zautomatyzowanego podejmowania decyzji i/lub profilowania, Klient ma prawo wnieść sprzeciw wobec przetwarzania.
- Klient może skorzystać ze swoich praw, wysyłając żądanie na adres e-mail gdpr@advanto.io. Dostawca Usług przetworzy wniosek tak szybko, jak to możliwe, ale nie później niż w ciągu jednego (1) miesiąca. Dostawca Usług jest uprawniony do przedłużenia terminu o maksymalnie dwa (2) miesiące, jeśli jest to konieczne i biorąc pod uwagę złożoność i liczbę wniosków. Dostawca Usług poinformuje użytkownika o przedłużeniu terminu.
- Wszelkie komunikaty i oświadczenia (w tym obsługa żądań Klienta) są dostarczane bezpłatnie. Jeżeli jednak żądanie Klienta będzie w sposób oczywisty nieuzasadnione lub nieracjonalne, w szczególności powtarzalne, Dostawca Usług będzie uprawniony do pobrania uzasadnionej opłaty za jego rozpatrzenie, odpowiadającej kosztom administracyjnym związanym z dostarczeniem żądanych informacji.
- Jeśli Klient uważa, że przetwarzanie jego Danych Osobowych narusza odpowiednie przepisy prawa, ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (adres: Pplk. Sochora 27, 170 00 Praga 7, e-mail: posta@uoou.cz) lub Prezesa Urzędu Ochrony Danych Osobowych w Polsce (www.uodo.gov.pl).
7. Kontakt
Advanto Group s.r.o.
Adresa: Běhounská 5/18, Brno-město, 602 00 Brno
Tel.: +420 277 279 963
E-mail: gdpr@advanto.cz
Advanto Polska Sp. z o.o.
Adresa: ul. Grzybowska 2/29, 00-131 Warsaw
Tel.: +48 22 104 20 07
E-mail: gdpr@advanto.io