Polityka prywatności serwisu cfoservices.pl
1. Informacje ogólne
Niniejsza polityka dotyczy serwisu www, funkcjonującego pod adresem URL: cfoservices.pl.
Operatorem serwisu oraz Administratorem danych osobowych jest: CFOServices Sp. z o.o. z siedzibą w Warszawie, ul. Czackiego 15/17, 00-043 Warszawa, wpisaną do rejestru przedsiębiorców KRS 0000844833, NIP 5252825317, REGON: 386244102.
Adres kontaktowy poczty elektronicznej: gskupniewicz@cfoservices.pl.
Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
Serwis wykorzystuje dane osobowe w następujących celach:
- prowadzenie newslettera,
- prowadzenie forum internetowego,
- prowadzenie rozmów typu chat online,
- prezentacja profilu użytkownika innym użytkownikom,
- obsługa zapytań przez formularz,
- prezentacja oferty lub informacji,
- prowadzenie konta klienta w sklepie,
- realizacja umów sprzedaży towarów cyfrowych (pliki, materiały szkoleniowe),
- obsługa zapisów i uczestnictwa w szkoleniach (online i stacjonarnych),
- obsługa płatności za produkty i usługi (PayU),
- działania marketingowe i remarketingowe.
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora,
- poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w urządzeniu użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Hasła użytkowników są przechowywane w postaci hashowanej (funkcja jednokierunkowa).
- Operator okresowo zmienia swoje hasła administracyjne.
- Operator regularnie wykonuje kopie bezpieczeństwa.
- Operator regularnie aktualizuje oprogramowanie wykorzystywane do przetwarzania danych osobowych (w tym komponenty programistyczne).
3. Hosting
Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: cyber_Folks S.A., ul. Franklina Roosevelta 22, 60-829 Poznań, Polska.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia – cyber_Folks S.A.,
- operatorzy pocztowi i firmy kurierskie (jeśli dotyczy),
- kancelarie prawne i windykatorzy,
- operator rozwiązania typu chat online,
- upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony,
- firmy świadczące usługi marketingowe oraz IT na rzecz Administratora,
- operator systemu płatności – PayU S.A. (w zakresie niezbędnym do obsługi płatności; Serwis nie przechowuje danych kart płatniczych).
Zakres danych przetwarzanych przy zakupach/zapisach: imię, nazwisko, adres e-mail, telefon, dane firmy i NIP (jeśli dotyczy), adres rozliczeniowy, historia zamówień, dane księgowe, identyfikatory transakcji (przetwarzane głównie przez PayU), informacje o udzielonych zgodach marketingowych.
Podstawy prawne przetwarzania danych:
- art. 6 ust. 1 lit. b RODO – realizacja umowy lub działania przed zawarciem umowy (zakupy, rejestracja, zapisy na szkolenia),
- art. 6 ust. 1 lit. c RODO – obowiązki prawne (rachunkowość, podatki, archiwizacja),
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (dochodzenie roszczeń, marketing własny, bezpieczeństwo serwisu, analityka),
- art. 6 ust. 1 lit. a RODO – zgoda (newsletter, wybrane działania marketingowe).
Okres przechowywania danych:
- dane transakcyjne i księgowe – przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku obrotowego),
- dane konta klienta – do czasu usunięcia konta lub braku aktywności przez okres określony w politykach wewnętrznych,
- dane marketingowe – do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż 3 lata przy braku aktywności.
Twoje prawa: przysługuje Ci prawo żądania od Administratora dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. Masz prawo sprzeciwić się przetwarzaniu danych na podstawie art. 6 ust. 1 lit. f RODO (w tym profilowaniu do celów marketingu bezpośredniego). W każdej chwili możesz cofnąć zgodę – bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu w zakresie funkcji wymagających identyfikacji (zakupy, zapisy, konto).
W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia marketingu bezpośredniego przez Administratora.
Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej / EOG.
5. Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz (np. identyfikator w URL).
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza: obsługa zapytania, rejestracja usług, zakupy plików cyfrowych, zapisy na szkolenia, rejestracja konta klienta.
6. Logi Administratora
Informacje o zachowaniu użytkowników w Serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania Serwisem, zapewnienia bezpieczeństwa oraz w celach analitycznych.
7. Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie poprzez Google Analytics. Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu cookies.
- Operator stosuje techniki remarketingowe (Google Ads), pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie; nie dochodzi do przekazania danych osobowych do operatorów reklam ponad to, czym sam zarządzają jako odrębni administratorzy. Warunkiem jest włączona obsługa cookies.
- Operator korzysta z piksela Facebooka. Serwis Facebook może odnotować fakt korzystania z Serwisu przez zalogowanych użytkowników Facebooka na podstawie własnych danych. Usługa bazuje na cookies.
- Operator stosuje narzędzia do badań zachowania użytkowników (mapy ciepła, nagrania sesji). Dane są anonimizowane; nie rejestrujemy haseł ani wrażliwych danych.
- Operator stosuje rozwiązania automatyzujące działanie Serwisu (np. wysyłka wiadomości po odwiedzeniu określonych podstron) – wyłącznie wobec użytkowników, którzy wyrazili zgodę na otrzymywanie korespondencji handlowej.
8. Informacja o plikach cookies
Serwis korzysta z plików cookies. Cookies to pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika i przeznaczone do korzystania ze stron Serwisu. Cookies zazwyczaj zawierają nazwę strony, czas przechowywania na urządzeniu oraz unikalny identyfikator.
Podmiotem zamieszczającym na urządzeniu Użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Operator Serwisu.
Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu),
- przechowywanie zawartości koszyka i obsługa procesu zamówienia,
- zapamiętywanie preferencji (np. język, zgody),
- obsługa procesu płatności,
- realizacja celów określonych w części „Istotne techniki marketingowe”.
W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki. „Stałe” cookies przechowywane są przez czas określony w ich parametrach lub do czasu ich usunięcia przez użytkownika.
Oprogramowanie do przeglądania stron internetowych zazwyczaj domyślnie dopuszcza przechowywanie cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą zmienić ustawienia w tym zakresie, w tym usunąć cookies lub zablokować ich automatyczną obsługę – szczegóły w dokumentacji przeglądarki.
Ograniczenia stosowania cookies mogą wpłynąć na niektóre funkcjonalności Serwisu (np. koszyk, logowanie, płatności).
Cookies mogą być wykorzystywane także przez współpracujące z Operatorem podmioty, w szczególności: Google (Google Inc.), Facebook (Meta Platforms, Inc.), Twitter (Twitter Inc.).
9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Wyłączenie cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach uniemożliwić korzystanie ze stron www.
Instrukcje konfiguracyjne dla popularnych przeglądarek:
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Apple Safari
- Mozilla Firefox
- Opera
Urządzenia mobilne:
- Android
- Safari (iOS)
- Windows Phone
10. Informacje dodatkowe dla klientów sklepu
- W celu realizacji zamówień przetwarzamy niezbędne dane identyfikacyjne i kontaktowe (w tym dane firmy i NIP – jeśli dotyczy), historię zamówień i dane księgowe.
- Płatności obsługuje operator PayU S.A.. Dane kart i inne poufne dane płatnicze są przetwarzane przez PayU zgodnie z ich regulacjami; Serwis ich nie przechowuje.
- Do każdego zakupu wystawiana jest faktura VAT zgodnie z obowiązującymi przepisami.
11. Inspektor Ochrony Danych
Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem: gskupniewicz@cfoservices.pl.