I. DEFINICJE
W niniejszej Polityce bezpieczeństwa danych osobowych wskazanym poniżej terminom nadaje się następujące znaczenia:
- Fastline – Fastline Advertising sp. z o.o. z siedzibą w Warszawie przy ul. Wita Stwosza 48, wpisana do rejestru przedsiębiorców KRS pod numerem KRS 0000545229, prowadzonym przez Sąd Rejonowy dla m.st. Warszawy, kapitał zakładowy 50.000,00 PLN, NIP 521-369-01-61, REGON 360882099, – właściciel serwisu dostępnego pod adresem www.pl.
- Polityka lub Polityka bezpieczeństwa danych osobowych – niniejszy dokument
- RODO– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – serwis internetowy prowadzony przez Fastline, dostępny pod adresem fastlinesupercars.pl
- Usługi – funkcjonalności Serwisu, które Fastline udostępnia Użytkownikowi, w tym możliwość utworzenia konta, zakup usługi lub vouchera, oraz usługi wykonywane przez Fastline, oferowane m.in. za pośrednictwem Serwisu.
- Cookies lub Ciasteczka – dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika, ułatwiające korzystanie ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny identyfikator.
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Administrator danych osobowych – Fastline Advertising sp. z o.o. z siedzibą w Warszawie przy ul. Wita Stwosza 48, wpisana do rejestru przedsiębiorców KRS pod numerem KRS 0000545229, prowadzonym przez Sąd Rejonowy dla m.st. Warszawy, kapitał zakładowy 50.000,00 PLN, NIP 521-369-01-61, REGON 360882099,
- Inspektor Ochrony Danych Osobowych (IODO) – osoba, wyznaczona przez Administratora lub podmiot przetwarzający, posiadająca odpowiednie kwalifikacje zawodowe, wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych osobowych oraz umiejętności wymagane do wypełniania zadań związanych z ochroną tych danych.
- Zbiór danych– każdy uporządkowany zestaw danych osobowych, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
- Przetwarzanie danych– jakiekolwiek operacje wykonywane na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnienie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Zgoda na przetwarzanie danych osobowych – dobrowolne, konkretne, świadome i jednoznaczne oświadczenie woli osoby, której dane są przetwarzane przyzwalające na przetwarzanie dotyczących jej danych osobowych.
- Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
- System informatyczny– zespół współpracujących ze sobą urządzeń, programów oraz narzędzi programowych zastosowanych w celu przetwarzania danych.
- Użytkownik – osoba, która odwiedza stronę fastlinesupercars.pl i podstrony, czyli Serwis, bądź Fanpage Fastline w portalach społecznościowych.
- Voucher – dokument o określonej wartości umożlwiający jego wymianę lub zakup za jego pomocą wybranej usługi.
- Zabezpieczenie danych– zabezpieczenie danych poprzez wdrożenie i eksploatację środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.
- Fanpage Fastline – strony, konta, kanały prowadzone przez Fastline w portalach społecznościowych takich jak: Facebook, Tik Tok, Instagram, YouTube, Twitter, LinkedIn.
- Loga systemowe – specjalny program komputerowy służący do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora,
II. CEL I PRZEDMIOT POLITYKI PRYWATNOŚCI
- Celem Polityki prywatności danych osobowych wprowadzonych w Fastline Advertising sp. z o.o. w Warszawie jest określenie zasad przetwarzania, ochrony i udostępniania danych osobowych, gromadzonych i przetwarzanych w przedsiębiorstwie prowadzonym przez spółkę zwaną dalej Fastline, jak również czynny nadzór nad procesem przetwarzania danych osobowych w zgodzie z obowiązującymi przepisami prawa.
- Polityka bezpieczeństwa danych osobowych w Fastline obowiązuje wszystkie osoby realizujące jakiekolwiek zadania na rzecz i w imieniu Fastline, niezależnie od podstawy prawnej wykonywania tychże zadań oraz stanowiska pełnionego w Fastline, jak i w innych podmiotach kooperujących z Fastline.
III. ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem danych osobowych jest Fastline Advertising Sp. z o.o. z siedzibą w Warszawie przy ul. Wita Stwosza 48, wpisaną do rejestru przedsiębiorców KRS pod numerem KRS 0000545229, prowadzonym przez Sąd Rejonowy dla m.st. Warszawy, kapitał zakładowy 50.000,00 PLN, NIP 521-369-01-61, REGON 360882099.
- Zadania Administratora danych osobowych:
Administrator danych zobowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
W szczególności Administrator danych zobowiązany jest do zapewnienia, aby dane osobowe były:
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą, oraz zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach, jak i dalej nieprzetwarzane w sposób niezgodny z tymi celami. Administrator dba o to, aby przetwarzane dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co jest niezbędne dla celów, w których są przetwarzane. Obowiązkiem Administratora danych jest dbać o to, aby dane przechowywane były w formie i w sposób wymagane prawem, oraz przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator dba o to, aby dane osobowe były przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Wszystkie osoby mające dostęp do danych są do tego uprawnione i mają określony zakres, sposób i cel ich przetwarzania.
- Administrator danych wyznacza IODO w przypadkach, w których RODO wprowadza taki obowiązek, lub w sytuacji, gdy sam uzna to za konieczne, przy czym obowiązki IODO pełni Magdalena Miękoś.
- Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora danych. Osoby te są zobowiązane zachować w tajemnicy dane osobowe oraz sposoby ich zabezpieczania, jak i wszelkie informacje mogące służyć do ich udostępnienia lub przetworzenia w sposób niezgodny z zasadami polityki.
IV. SYTUACJE W KTÓRYCH NASTĘPUJE PRZETWARZANIE DANYCH OSOBOWYCH
1) KORZYSTANIE Z SERWISU
Dane osobowe osób korzystających z Serwisu, a nie będących zarejestrowanymi Użytkownikami (tj. osoby nie posiadające konta lub profilu w Serwisie) przetwarzane są przez Administratora. Są to m.in. adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii. Dane te przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie lub utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy, komentarze) – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w Logach. Zebrane w Logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).
2) REJESTRACJA W SERWISIE
Podczas rejestracji w Serwisie, osoby rejestrujące się proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. W celu ułatwienia obsługi konta Użytkownik może podać też dodatkowe dane. W przypadku danych określonych jako obowiązkowe ich podanie jest wymagane w celu założenia i obsługi konta, a ich niepodanie powoduje niemożliwość założenia konta. Podanie danych innych niż oznaczone jako obowiązkowe jest dobrowolne. Dane osobowe są przetwarzane:
- w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
- w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
- Jeżeli Administrator umożliwia logowanie się do konta w Serwisie za pośrednictwem portali społecznościowych (Facebook, G+, Instagram, Twitter), i Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobierze z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta.
- Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
3) SKŁADANIE ZAMÓWIEŃ
Złożenie przez Użytkownika zamówienia zakupu usługi wiąże się z przetwarzaniem jego danych osobowych. Złożenie zamówienia wymaga posiadania konta w Serwisie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem przyjęcia. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane:
- w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.
4) FORMULARZE KONTAKTOWE
W kontaktach z Administratorem możliwe jest wykorzystanie gotowych, elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, które są niezbędne do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane, w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości jego obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
5) PERSONALIZACJA I DOSTOSOWYWANIE TREŚCI
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań mających na celu dostosowywanie treści, które mogą polegać na:
- wyświetlaniu Użytkownikowi treści, które są dostosowane do jego deklarowanych preferencji;
- wyświetlaniu Użytkownikowi treści odpowiadających jego geolokalizacji (treści o charakterze lokalnym);
- prowadzeniu innego rodzaju działań związanych z dostosowywaniem treści do zainteresowań Użytkownika.
Podstawą prawną przetwarzania danych osobowych w celu personalizacji i dostosowywania treści jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
W celu realizowania działań personalizacji i dostosowywania treści, Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych, Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych, w celu analizy ich zachowania lub stworzenia prognozy zachowań na przyszłość.
6) MARKETING I REKLAMA
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań reklamowych i marketingowych, które mogą polegać na:
- wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
- wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
- kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
- prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe),
- kierowania do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika).
Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).
7) USŁUGA NEWSLETTERA
Fastline przesyła Użytkownikom, którzy w tym celu podali swój adres e-mail, korespondencję w formie newslettera, za pomocą poczty elektronicznej. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki. Dane osobowe są przetwarzane:
- w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
8) MARKETING BEZPOŚREDNI
Jeżeli Użytkownik wyraził w tym zakresie zgodę, dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do Użytkownika treści marketingowej różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS-a lub drogą telefoniczną. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą Użytkownik może wycofać w dowolnym momencie. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych w okresie między wyrażeniem zgody przez Użytkownika, a jej wycofaniem.
V. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
Użytkownikowi przysługują następujące prawa:
- do sprostowania danych
- dostępu do danych
- do usunięcia danych
- do ograniczenia przetwarzania;
- do przenoszenia danych
- do sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego;
- do cofnięcia zgody w dowolnym momencie, z zastrzeżeniem, że wycofanie zgody nie ma wpływu na przetwarzanie, które odbywało się do momentu wycofania zgody. Pozostaje w pełni ważne i legalne.
- do złożenia skargi dotyczącej przetwarzania danych osobowych do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
VI. PLIKI COOKIE
- Administrator oraz inne podmioty świadczące na jego rzecz usługi (np. analityczne i statystyczne) wykorzystują pliki cookie następujących kategorii:
- Cookie wymagane, niezbędne do korzystania z serwisu:
- pliki cookie z danymi wprowadzanymi przez Użytkownika;
- sesyjne pliki cookie odtwarzaczy multimedialnych
- Cookie funkcjonalne, ułatwiające korzystanie z serwisu:
- trwałe pliki cookie służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej
- pliki cookie służące do monitorowania ruchu na stronie internetowej, tj. analityki danych
- Cookie marketingowe, pozwalające na dostarczanie treści reklamowych
- Cookie wymagane, niezbędne do korzystania z serwisu:
- Wykorzystanie plików cookie oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
- Użytkownik może wycofać zgodę poprzez zmianę ustawień prywatności w przeglądarce bądź aplikacji, z zastrzeżeniem, że zmiana ta może spowodować brak dostępu do niektórych funkcji Serwisu. Zmiana ustawień prywatności możliwa jest poprzez wybranie odpowiedniej opcji w ustawieniach przeglądarki lub aplikacji. Sposób i zakres zmian ustawień prywatności, zależy od rodzaju lub wersji przeglądarki albo aplikacji, z której Użytkownik korzysta.
VII. PRZEKAZYWANIE DANYCH POZA OBSZAR EOG
Dane osobowe Użytkownika mogą być przekazywane poza Europejski Obszar Gospodarczy, na podstawie decyzji Komisji Europejskiej lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych.