Polityka Prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: otako.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Patryk Mikołap Łagiewnicka 54/56/A317
  3. Adres kontaktowy poczty elektronicznej operatora:
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • Obsługa zapytań przez formularz
    • Realizacja zamówionych usług
    • Prezentacja oferty lub informacji
  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
    2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
  5. Operator okresowo zmienia swoje hasła administracyjne.
  6. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  7. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: hitme.pl

1. Dane osobowe klientów HitMe.pl będą przetwarzane przez HitMe.pl zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz.922) oraz z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2017 r., poz. 1219 ze zm.), a także z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzanie o ochronie danych) (Dz.Urz.UE.L. Nr 119, str. 1) – zwane dalej RODO (stosowane wraz z nowymi przepisami krajowymi od 25.05.2018 r.).
2. Administratorem danych osobowych klientów jest HitMe.pl – Marek Bajerski z siedzibą przy ul. F. Mamuszki 17A, 80-178 Gdańsk, NIP: 879-248-70-67, REGON: 340405340, zwany w dalszej części Polityki Prywatności jako HitMe.pl.
3. Użytkownikiem HitMe.pl jest każda osoba, klient, który zdecydował się na zakup usługi świadczonej przez HitMe.pl.
4. Celem przetwarzania i wykorzystania danych przez HitMe.pl jest:
a) umożliwienie Użytkownikowi korzystania z usług i ich realizacji przez HitMe.pl, zgodnie z art. 6 ust. 1 lit. b) RODO, w tym obsługa zgłoszeń mailowych, przez panel klienta oraz analiza statystyczna prowadzona przez HitMe.pl;
b) realizacja wysyłki newslettera, jeżeli Użytkownik wyraził odrębną zgodę na wykorzystanie danych w celach marketingowych i na otrzymywanie newslettera, przy czym Użytkownik może w każdej chwili zrezygnować z opcji otrzymywania tego typu wiadomości;
c) marketing – w celu lepszego dopasowania reklam do preferencji Użytkowniów,
5. HitMe.pl ma prawo do przekazywania danych swoich Użytkowników w sytuacjach, kiedy będzie to niezbędne do wykonania umowy zawartej z Użytkownikiem oraz realizacji zobowiązań ciążących na HitMe.pl. HitMe.pl będzie w takiej sytuacji przekazywać dane osobowe:
a) osobom upoważnionym przez HitMe.pl do obsługi Użytkownika i realizacji dla niego usług;
b) partnerom HitMe.pl, z którymi HitMe.pl realizuje usługi dla Użytkownika, np. współpracownikom,
rejestratorom domen, wystawcom certyfikatów, itp.;
c) organom publicznym, które na mocy prawa mogą żądać od HitMe.pl wydania danych osobowych
Użytkownika;
d) bankom i jednostkom realizującym płatności online dla HitMe.pl.
6. Dane Użytkowników będą przechowywane przez HitMe.pl przez cały okres trwania umowy z Hitme.pl i okres świadczenia przez HitMe.pl usługi na rzecz Użytkownika HitMe.pl.
Ponadto dane Użytkownika będą przechowywane przez HitMe.pl ze względu na obowiązki księgowe i podatkowe przez czas ich trwania, oraz ze względów bezpieczeństwa prawnego, do momentu przedawnienia ewentualnych roszczeń.
7. HitMe.pl stosuje odpowiednie środki techniczne i organizacyjne, które zapewniają ochronę przetwarzanych danych oraz sprawuje stałą kontrolę nad procesami przetwarzania danych w celu ich ochrony. Przechowywanie ma miejsce na zabezpieczonych serwerach zgodnie z wdrożoną Polityką Prywatności w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany bądź jej rozwiązania oraz prawidłowej realizacji Usług świadczonych drogą elektroniczną.
8. Prawa Użytkownika HitMe.pl:
a) uzyskanie informacji, w jakim zakresie i w jaki sposób HitMe.pl przetwarza dane Użytkownika, (dostępne w panelu klienta, w zakładce „konto”),
b) uzyskanie przez Użytkownika od HitMe.pl kopii jego danych osobowych,(dostępne w panelu klienta, w zakładce „konto”),
c) edycja, kontrola i uzupełnianie danych oraz ich usunięcie (jeżeli nie ma podstaw prawnych do tego
działania),
d) wycofanie zgody na przetwarzanie danych Użytkownika w każdym momencie,
e) w przypadku stwierdzenia przez Użytkownika, że przetwarzane przez HitMe.pl dane naruszają jego
prawa, Użytkownik ma możliwość skontaktowania się z HitMe.pl w celu wyjaśnienia,
f) Użytkownikowi przysługuje także prawo do wniesienia skargi do organu nadzorczego – PUODO z
siedzibą w Warszawie przy ul. Stawki 2, gdy uzna, iż przetwarzanie przez HitMe.pl danych osobowych narusza przepis o ochronie danych osobowych.Ciasteczka „Cookies”
Ciasteczka (ang. cookies) to zbiór niewielkich informacji wysyłanych i zapisywanych na urządzeniu użytkownika. Używane są w celu dostosowania strony, panelu, usług oferowanych przez HitMe.pl do preferencji użytkownika, gromadzenia danych statystycznych, utrzymywania sesji po zalogowaniu do panelu. Wykorzystujemy dwa rodzaje plików cookies:
– sesyjne (tymczasowe) – utrzymujące sesje użytkownika do rozmowy „livechatu” oraz do podtrzymywania sesji w czasie pracy użytkownika w panelu do czasu wylogowania,
– stałe – utrzymywane przez określony czas, który określony jest w pliku cookies.
Użytkownik w każdej chwili może ręcznie usunąć pliki cookies w swojej przeglądarce. Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies na urządzeniu użytkownika. Użytkownik może zmienić domyślne ustawienia przeglądarki, aby nie akceptowała ciasteczek lub informowała indywidualnie czy takie ciasteczko zaakceptować. Informacje jak tego dokonać dostępne są w opcji pomocy przeglądarki w sekcji ciasteczka „cookies”. Poziom zabezpieczeń i niestandardowych ustawień plików cookies może znacząco wpłynąć na działanie stron HitMe.pl, strefy klienta oraz paneli usług aż do całkowitego zablokowania ich funkcjonalności. Aby prawidłowo korzystać ze strony i usług HitMe.pl wymagana jest akceptacja plików cookies.

 

Bezpieczeństwo danych i logowanie.

Posiadamy bardzo restrykcyjną politykę bezpieczeństwa, dlatego analizowany jest ruch wychodzący i przychodzący pod kątem zagrożeń płynących z sieci. Dodatkowo monitorowane jest każde logowanie (autoryzowane i nieautoryzowane) do panelu usług i strefy klienta. Wszelkie logowania są zabezpieczone poprzez szyfrowane połączenia SSL i autoryzowany certyfikat.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • firma hostingowa na zasadzie powierzenia
    • kurierzy
    • operatorzy pocztowi
    • ubezpieczyciele
    • banki
    • operatorzy płatności
  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  3. Przysługuje Ci prawo żądania od Administratora:
    • dostępu do danych osobowych Ciebie dotyczących,
    • ich sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • oraz przenoszenia danych.
  4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

  1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  2. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.

8. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

    Urządzenia mobilne: