Niniejszą Politykę prywatności („Polityka”) stosuje się do strony internetowej Feno sp. zo.o. z siedzibą w Warszawie, adres: ul. Józefa Piusa Dziekońskiego 1, 00-728 Warszawa, NIP 844-233-39-90, KRS 0000364648 („Feno”) znajdującej się pod adresem www.feno.pl („Strona internetowa”).
Feno szanuje prywatność osób fizycznych i przetwarza dane osobowe (zgodnie z definicją poniżej) w sposób zgodny z regulacjami prawnymi w krajach Unii Europejskiej, w których obowiązuje Ogólne rozporządzenie o ochronie danych osobowych („RODO”)1.
Za każdym razem, gdy użytkownik odwiedza Stronę internetową Feno przetwarza jego dane osobowe (zgodnie z definicją poniżej), pełniąc rolę administratora danych, tj. podmiotu odpowiedzialnego za przetwarzanie danych osobowych użytkownika, który decyduje o celach i sposobach przetwarzania danych.
Definicje
W niniejszej Polityce stosuje się następujące definicje:
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej2;
„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, a czasownik „przetwarzać” interpretuje się odpowiednio; oraz
„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, która przetwarza dane osobowe w imieniu administratora. Podmiotami przetwarzającymi dane osobowe w imieniu Feno mogą być jej podmioty zależne lub powiązane bądź dostawcy i usługodawcy zewnętrzni. We wszystkich takich przypadkach Feno zawrze z podmiotem przetwarzającym dane umowę o przetwarzaniu danych, zapewniającą przetwarzanie danych osobowych użytkownika zgodnie z RODO.
Zbieranie informacji
Sposób zbierania
Gdy użytkownik korzysta ze Strony internetowej, niektóre dane osobowe zbierane są bezpośrednio na skutek jej przeglądania. Niektóre funkcje Strony internetowej mogą jednak wymagać dobrowolnego podania Feno dodatkowych danych osobowych.
Kategorie zbieranych danych osobowych
Feno zbiera następujące informacje o użytkownikach odwiedzających Stronę internetową:
- adres IP użytkownika;
- domena dostawcy usług internetowych użytkownika;
- typ i rodzaj przeglądarki, systemu operacyjnego i platformy użytkownika;
- informacje dotyczące odwiedzanych stron, wyszukiwanych fraz, czasu spędzonego na Stronie internetowej oraz innych danych statystycznych;
- informacje dotyczące nawyków i preferencji użytkownika.
Jeśli użytkownik chce uzyskać dostęp do lub korzystać z niektórych funkcji Strony internetowej (np. dostępnych formularzy), Feno może również poprosić go o informacje niezbędne do skorzystania z tych funkcji. Mogą to być: imię i nazwisko, numer telefonu, adres email i ewentualnie firma przedsiębiorcy.
Konsekwencje odmowy przekazania danych osobowych
Użytkownik nie ma obowiązku przekazania Feno swoich danych osobowych. Należy jednak pamiętać, że w niektórych okolicznościach odmowa przekazania danych osobowych, akceptacji plików „cookie” lub dostosowania ustawień przeglądarki może mieć wpływ na sposób przeglądania przez użytkownika Strony internetowej i uniemożliwić mu korzystanie z niektórych jej funkcji.
Z tego względu, przy zbieraniu danych osobowych (np. za pośrednictwem formularzy) Feno wskazywać będzie, czy przekazywanie takich danych jest obowiązkowe (np. oznaczając dane pole gwiazdką) i jakie są konsekwencje odmowy przekazania wymaganych danych.
Pliki „cookie” i inne podobne technologie
Na Stronie internetowej mogą być używane pliki „cookie” lub „web beacon”. Plik „cookie” to plik tekstowy, który może zostać zapisany w komputerze, urządzeniu lub systemie użytkownika podczas korzystania ze Strony internetowej. Pliki „cookie” pozwalają Feno lepiej obsłużyć osoby odwiedzające Stronę internetową, oferując im materiały dostosowane do ich potrzeb. Pliki te zawierają informacje zebrane z urządzenia użytkownika i przesłane za pośrednictwem Strony internetowej przy każdej kolejnej wizycie, co pozwala z upływem czasu zapamiętać działania i preferencje użytkownika. Zbierane informacje nie zawierają imienia i nazwiska, numeru telefonu ani adresu e-mail użytkownika.
Bezpieczeństwo
Feno stosuje odpowiednie środki ostrożności mające na celu ochronę danych osobowych znajdujących się w posiadaniu Feno przed utratą, niewłaściwym użyciem i nieupoważnionym dostępem, ujawnieniem, zmianą lub zniszczeniem, jak również mające na celu umożliwienie reakcji w przypadku niewłaściwego użycia, utraty lub nieupoważnionego użycia tych danych osobowych.
Cele i podstawa prawna przetwarzania
Cele przetwarzania
Feno wykorzystuje przekazane przez użytkownika dane osobowe do następujących celów:
- określenie poziomu korzystania ze Strony internetowej (w tym przygotowanie statystyk dotyczących korzystania);
- ulepszanie Strony internetowej,
- komunikacja z użytkownikiem w reakcji na otrzymaną od niego prośbę.
Informacje powyższe za zgodą użytkownika mogą być wykorzystywane do celów marketingowych.
Podstawa prawna przetwarzania
Feno nie może przetwarzać danych osobowych, jeśli nie posiada ważnej podstawy prawnej. Dlatego też dane osobowe mogą być przetwarzane tylko wtedy, gdy:
- Feno uzyska uprzednio zgodę użytkownika na przetwarzanie jego danych osobowych;
- przetwarzanie jest niezbędne do wykonania zobowiązań umownych Feno wobec użytkownika lub podjęcia działań na żądanie użytkownika, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia przez Feno obowiązków prawnych lub regulacyjnych (np. zobowiązań podatkowych lub rachunkowych); lub przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Feno i nie wpływa nadmiernie na interesy użytkownika lub jego podstawowe prawa i wolności.
Odbiorcy zewnętrzni
Feno może przekazywać dane osobowe swoim pracownikom (w zakresie, w jakim są im one niezbędne do wykonywania ich obowiązków).
Ponadto Feno może przekazać dane osobowe użytkownika zewnętrznym podmiotom przetwarzającym dane, w zakresie w jakim są im one potrzebne do wykonania wydanych im przez Feno poleceń.
Zewnętrzne podmioty przetwarzające dane to między innymi:
- dostawcy usług IT, usług chmury i baz danych dla Feno;
- konsultanci, dostawcy i usługodawcy wspierający Feno w organizowaniu programów marketingowych i wsparcia sprzedaży
Dane osobowe użytkownika mogą być ujawniane:
- wszystkim osobom trzecim, na które Feno dokonuje cesji swoich praw lub obowiązków na podstawie stosownej umowy;
- organom administracji rządowej lub samorządowej bądź innym organom ustawowym lub publicznym.
Przekazywanie danych za granicę
Dane osobowe przekazywane nie będą przetwarzane w kraju spoza Europejskiego Obszaru Gospodarczego, który obejmuje państwa członkowskie UE, Islandię, Liechtenstein oraz Norwegię („EOG”).
Przechowywanie danych
Feno będzie przechowywać dane osobowe użytkownika przez maksymalnie okres 2 lat od daty ostatnich odwiedzin Strony internetowej.
Jeśli jednak użytkownicy życzą sobie usunięcia swoich danych osobowych z baz danych Feno przed upływem tego czasu, mogą tego zażądać w sposób opisany poniżej.
Prawa użytkownika
Użytkownik posiada prawo dostępu do swoich danych osobowych przetwarzanych przez Feno na podstawie niniejszej Polityki. Jeśli użytkownik uważa, że jego dane będące w posiadaniu Feno są nieprawidłowe lub niepełne, może również żądać ich sprostowania. Feno niezwłocznie poprawi odpowiednie dane.
Użytkownik ma również prawo:
- żądać usunięcia danych osobowych użytkownika;
- żądać ograniczenia przetwarzania danych osobowych użytkownika;
- cofnąć udzieloną wcześniej Feno zgodę na przetwarzanie danych osobowych (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed takim cofnięciem);
- sprzeciwić się przetwarzaniu danych użytkownika na potrzeby marketingu bezpośredniego; lub
- sprzeciwić się przetwarzaniu danych osobowych w innych celach w przypadkach, gdy Feno przetwarza dane osobowe użytkownika na innej podstawie prawnej niż jego zgoda.
Feno uzna takie żądanie, cofnięcie lub sprzeciwienie się zgodnie z odpowiednimi przepisami o ochronie danych.
Aby skorzystać z powyższych praw, należy wysłać wiadomość e-mail na adres iod@feno.pl, załączając skan obu stron dowodu osobistego lub paszportu użytkownika w celu identyfikacji.
Jeśli użytkownik nie chce otrzymywać wiadomości e-mail lub innej komunikacji od Feno, prosimy o zmianę preferencji poprzez wysłanie wiadomości e-mail na adres iod@feno.pl. Feno zrealizuje żądania usunięcia nazwisk z list korespondencji pocztowej lub e-mailowej zgodnie z odpowiednimi przepisami o ochronie danych.
Jeśli użytkownik ma pytania lub nie jest zadowolony ze sposobu przetwarzania przez Feno jego danych osobowych, prosimy o kontakt pod adresem ul. Józefa Piusa Dziekońskiego 1, 00-728 Warszawa, lub o wysłanie wiadomości e-mail na adres iod@feno.pl. Feno przeanalizuje pytanie lub skargę użytkownika i udzieli odpowiedzi w najwcześniejszym możliwym terminie.
Użytkownikowi zawsze przysługuje również prawo do złożenia skargi do właściwego organu ochrony danych.
Osoby małoletnie
Feno nie zbiera, nie wykorzystuje ani nie ujawnia za pośrednictwem Strony internetowej danych osobowych (takich jak imię i nazwisko, adres i numer telefonu) osób małoletnich poniżej 16 roku życia bez uzyskania uprzedniej zgody rodzica lub opiekuna.
Ponadto przed używaniem lub ujawnianiem swoich danych osobowych na Stronie internetowej osoby małoletnie poniżej 16 roku życia powinny uzyskać zgodę rodzica lub opiekuna.
Aktualizacje Polityki
Użytkownik będzie z wyprzedzeniem powiadamiany o przyszłych aktualizacjach dotyczących przetwarzania danych osobowych w sposób opisany w niniejszej Polityce za pośrednictwem Strony internetowej (okienko wyskakujące lub w inny sposób) oraz przy użyciu innych kanałów komunikacji (np. e-mail, jeśli użytkownik podał adres).
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.