Dokument do weryfikacji prawnej
Polityka prywatności
Ważne: Ten dokument jest edukacyjnym szablonem przygotowanym na podstawie przekazanych informacji. Nie stanowi porady prawnej ani gwarancji zgodności z RODO, prawem telekomunikacyjnym lub innymi przepisami. Przed publikacją strony, uruchomieniem formularzy, płatności albo narzędzi śledzących treść i konfigurację należy zweryfikować z prawnikiem.
1. Administrator danych
Administratorem danych osobowych jest 360 Software House sp. z o.o., prowadząca działalność w Polsce.
- Adres siedziby: Do uzupełnienia
- KRS, NIP i REGON: Do uzupełnienia
- Email dotyczący prywatności: biuro@360softwarehouse.com
- Inspektor ochrony danych: Do ustalenia, czy został wyznaczony
2. Zakres zastosowania
Polityka opisuje podstawowe zasady przetwarzania danych związane ze stroną internetową 360 Software House. Przed uruchomieniem nowych funkcji należy ją zaktualizować zgodnie z faktycznym działaniem strony.
3. Jakie dane mogą być przetwarzane
Korespondencja i formularz kontaktowy
Po uruchomieniu formularza mogą być przetwarzane dane podane przez użytkownika, w szczególności imię i nazwisko, nazwa firmy, adres email, numer telefonu oraz treść wiadomości. Dokładny zestaw pól formularza: Do uzupełnienia po wdrożeniu formularza.
Rozmowy handlowe i realizacja usług
W związku z zapytaniem, konsultacją, przygotowaniem oferty lub realizacją umowy mogą być przetwarzane dane kontaktowe, firmowe, rozliczeniowe oraz informacje niezbędne do obsługi projektu.
Płatności
Po uruchomieniu płatności mogą być przetwarzane dane potrzebne do rozliczenia transakcji. Operator płatności i zakres przekazywanych danych: Do uzupełnienia przed uruchomieniem płatności.
Dane techniczne
Dostawca hostingu może zapisywać dane techniczne w logach serwera, takie jak adres IP, data i czas zapytania, adres żądanego zasobu, informacje o przeglądarce oraz systemie operacyjnym. Dostawca hostingu i dokładny zakres logów: Do uzupełnienia.
Cookies i podobne technologie
Informacje o pamięci przeglądarki i planowanych narzędziach znajdują się w Polityce cookies.
4. Cele i podstawy przetwarzania
| Cel | Przykładowa podstawa | Uwagi do weryfikacji |
|---|---|---|
| Odpowiedź na zapytanie i działania przed zawarciem umowy | art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO | Dobór podstawy zależy od charakteru wiadomości. |
| Zawarcie i wykonanie umowy | art. 6 ust. 1 lit. b RODO | Dotyczy danych osoby będącej stroną umowy. |
| Rozliczenia, rachunkowość i obowiązki prawne | art. 6 ust. 1 lit. c RODO | Należy wskazać właściwe przepisy i okresy archiwizacji. |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f RODO | Prawnie uzasadnionym interesem może być ochrona praw administratora. |
| Analityka, marketing i dodatkowe funkcje strony | art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda | Narzędzia nie są obecnie skonfigurowane. Politykę trzeba uzupełnić przed ich uruchomieniem. |
5. Odbiorcy danych
Dane mogą być ujawniane podmiotom wspierającym administratora wyłącznie w zakresie potrzebnym do realizacji określonego celu, na przykład:
- dostawcy hostingu, poczty i obsługi IT: Do uzupełnienia,
- dostawcy formularza lub systemu CRM: Do uzupełnienia,
- operatorowi płatności: Do uzupełnienia,
- biuru księgowemu, prawnikom i innym profesjonalnym doradcom, jeśli jest to potrzebne,
- uprawnionym organom, gdy wynika to z przepisów prawa.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy
Obecnie strona nie zawiera skonfigurowanych narzędzi analitycznych ani marketingowych. Po wyborze hostingu, operatora płatności, poczty, czatu, materiałów wideo lub analityki należy sprawdzić, czy dochodzi do transferu danych poza EOG, na jakiej podstawie i z jakimi zabezpieczeniami. Status transferów: Do weryfikacji.
7. Okres przechowywania
Dane powinny być przechowywane nie dłużej, niż jest to potrzebne do określonego celu. Dokładne okresy trzeba zatwierdzić po ustaleniu procesów i obowiązków prawnych.
- zapytania i korespondencja: Do ustalenia,
- dane umowne, księgowe i rozliczeniowe: zgodnie z właściwymi obowiązkami prawnymi, okres do potwierdzenia,
- dane potrzebne do roszczeń: do upływu właściwych terminów, do potwierdzenia,
- logi techniczne: zgodnie z konfiguracją dostawcy hostingu, Do uzupełnienia,
- dane o zgodach: do wycofania zgody, zmiany konfiguracji lub końca przyjętego okresu, Do ustalenia.
8. Prawa osób
W zależności od podstawy i okoliczności przetwarzania osobie mogą przysługiwać prawa do:
- dostępu do danych i otrzymania ich kopii,
- sprostowania danych,
- usunięcia danych lub ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- wycofania zgody w dowolnym momencie bez wpływu na zgodność wcześniejszego przetwarzania,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji praw napisz na biuro@360softwarehouse.com. Informacje o organie nadzorczym są dostępne na stronie uodo.gov.pl.
9. Dobrowolność podania danych
Podanie danych w zapytaniu jest dobrowolne, ale ich brak może uniemożliwić odpowiedź lub przygotowanie oferty. Dane wymagane przepisami albo do zawarcia i realizacji umowy mogą być konieczne do świadczenia usług lub rozliczenia.
10. Zautomatyzowane decyzje i profilowanie
Na podstawie przekazanych informacji administrator nie planuje obecnie podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Po uruchomieniu narzędzi marketingowych lub profilowania sekcję należy ponownie zweryfikować.
11. Bezpieczeństwo
Administrator powinien stosować środki techniczne i organizacyjne odpowiednie do ryzyka. Konkretne zabezpieczenia, procedury uprawnień, kopii zapasowych, obsługi incydentów oraz umowy powierzenia wymagają odrębnego przeglądu organizacyjnego.
12. Formularz kontaktowy
Przed uruchomieniem formularza trzeba dodać przy nim zwięzłą klauzulę informacyjną, oznaczyć wymagane pola, wskazać cel przetwarzania oraz udostępnić link do tej polityki. Samo opublikowanie polityki może nie wyczerpywać obowiązku informacyjnego.
13. Zmiany polityki
Polityka powinna być aktualizowana po zmianie formularzy, dostawców, płatności, narzędzi śledzących, celów, podstaw prawnych albo okresów przechowywania. Data ostatniej aktualizacji powinna być widoczna na początku dokumentu.
14. Checklista przed publikacją
- uzupełnić adres i dane rejestrowe administratora,
- potwierdzić pola i treść klauzuli formularza,
- wskazać hosting, pocztę, CRM i innych dostawców,
- wskazać operatora płatności i zakres danych,
- ustalić okresy przechowywania,
- zweryfikować transfery poza EOG i umowy powierzenia,
- usunąć znacznik `noindex` dopiero po akceptacji finalnej wersji do publikacji.