Polityka prywatności Joybenefits

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Joybenefits. Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

  1. DANE OSOBOWE

    1.1 Dane osobowe przekazywane przez Użytkowników przetwarzane są przez Usługodawcę, który jest administratorem danych osobowych. Kontakt z administratorem może się odbywać w szczególności mailowo przez adres: kontakt@Joybenefits.pl

    1.2 Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Użytkowników, a następnie przesłanych Usługodawcy za pomocą odpowiedniego formularza danych. Przetwarzanie danych osobowych Użytkowników może dotyczyć adresu poczty elektronicznej, imienia i nazwiska, PESEL, NIP, adresu zamieszkania lub prowadzenia działalności gospodarczej, a także adresu IP komputera.

    1.3 Dane osobowe Użytkowników będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) wykonywania Umów i realizacji Zgłoszeń, świadczenia usług drogą elektroniczną, w szczególności prowadzenia Konta, udzielania odpowiedzi na pytania i reklamacje oraz innych czynności wskazanych w Regulaminie, (c) działań promocyjnych lub marketingowych Usługodawcy, (d) przesyłanie materiałów reklamowych Partnerów Joybenefits.

    1.4 Dane osobowe Użytkowników będą przetwarzane przez okres posiadania przez niego Konta, a po usunięcia Konta, do końca przedawnienia się potencjalnych roszczeń, i po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.

    1.5 Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie Usług i realizację Umów.

    1.6 Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 1.3 lit. (a) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa w ust. 1.3 lit. (b) jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Podstawą przetwarzania danych osobowych w przypadku, o którym mowa w ust. 1.3. lit (c) i (d) jest z kolei zgoda Użytkownika

    1.7 Dane osobowe Użytkowników mogą być powierzane do przetwarzania (odbiorcami danych osobowych są): firmie księgowej Usługodawcy, dostawcy hostingu dla Joybenefits, Partnerom Joybenefits. Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa

    1.8 Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Użytkownika, którego dane dotyczą.

    1.9 Użytkownikowi przysługuje prawo do kontroli przetwarzania danych, które jego dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: dostępu do swoich danych osobowych, dokonywania uzupełnienia oraz poprawiania danych poprzez zgłoszenie takiego żądania Usługodawcy, żądania czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane, sprzeciwu wobec przetwarzania ich danych osobowych – w przypadkach przewidzianych przepisami prawa – oraz prawo żądania ich usunięcia, gdy staną się one zbędne do realizacji celu, dla którego zostały zebrane.

    1.10 Z dniem wejścia w życie RODO tj. od dnia 25 maja 2018 roku Użytkownicy uzyskują prawo do: usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu należącego do Usługodawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Usługodawca, ograniczenia przetwarzania danych, przenoszenia danych osobowych zgromadzonych przez Usługodawcę na temat Użytkownika, w tym do otrzymania ich w ustrukturyzowanej formie, wniesienia skargi do organu nadzoru w sytuacji, w której Użytkownik uzna, że jego dane są przetwarzane niezgodnie z prawem oraz wniesienia środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu oraz przeciwko podmiotowi dopuszczającemu się naruszeń.

    1.11 W przypadku uzyskania przez Usługodawcę wiadomości o korzystaniu przez Użytkownika z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia odpowiedzialności Użytkownika.

    1.12 Usługodawca dokonuje transferu danych osobowych do państw trzecich zgodnie z wymaganiami RODO przy zapewnieniu (a) prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi w postaci wiążących reguł korporacyjnych zatwierdzonych przez organ nadzoru, lub (b) certyfikatu ochrony danych osobowych, lub (c) na podstawie zezwolenie organu nadzoru na klauzule ochronne.

  2. BEZPIECZEŃSTWO INFORMACYJNE

    2.1 Usługodawca stosuje środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Usługodawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji. Usługodawca w szczególności stosuje wszystkie niezbędne środki techniczne określone w art. 25,30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Użytkowników.

    2.2 Każdy podmiot, któremu Usługodawca powierza do przetwarzania dane osobowe Użytkowników w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej Umowa powierzenia) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Usługodawca w ramach Umowy powierzenia powierza przetwarzanie danych osobowych Użytkowników podmiotom stosującym obowiązujące reguły korporacyjne. Podmiot przetwarzający dane osobowe Użytkowników w oparciu o Umowę powierzenia będzie przetwarzać od wejścia w życie RODO dane osobowe Użytkowników, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedni\]zgody Usługodawcy.

    2.3 Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Joybenefits wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Użytkownika a serwerami, szyfrowana jest przy pomocy protokołu SSL.

    2.4 Usługodawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Usługodawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

  3. LOGI

    3.1 Joybenefits może przechowywać zapytania https w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika, o ile jest to możliwe, data i czas systemowy rejestracji w Joybenefits i nadejścia zapytania, liczba wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika (jeżeli Użytkownik wszedł przez linka), informacje o przeglądarce Użytkownika oraz języku używanym w przeglądarce, kraju z jakiego Użytkownik uzyskał dostęp do Joybenefits, informacje o błędach, jakie nastąpiły przy realizacji transakcji https, informacje o liczbie i czasie błędnych logowań do profilu. Logi są gromadzone jako materiał dla prawidłowego administrowania Joybenefits. Dostęp do informacji mają tylko osoby uprawnione do administrowania Joybenefits na podstawie udzielonych upoważnień, zawierających oświadczenia o zachowaniu poufności w zakresie przetwarzanych danych oraz stosowanych zabezpieczeń. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Joybenefits i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.

  4. COOKIES

    4.1 W celu prawidłowego działania Joybenefits, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika, za pośrednictwem Joybenefits, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Joybenefits – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

    4.2 Joybenefits wykorzystuje dwa rodzaje Cookies: (a) sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika; (b) trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.

    4.3 Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

    4.4 Cookies Joybenefits są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

    4.5 Pliki generowanie bezpośrednio przez Usługodawcę nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez podmiotu współpracujące z Usługodawca) mogą być odczytane przez serwer zewnętrzny.

    4.6 Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

    4.7 Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Joybenefits.

    4.8 Usługodawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika w Joybenefits i utrzymywania sesji Użytkownika; konfiguracji Joybenefits i dostosowania zawartości stron do preferencji albo zachowania Użytkownika; analiza i badanie oglądalności, liczbę kliknięć i ścieżki poruszania się po stronie w celu doskonalenia wyglądu i organizacji treści na stronie, czas spędzony na stronie, liczbę i częstotliwość odwiedzających Joybenefits.

    4.9 Usługodawca wykorzystuje Cookies Zewnętrzne w następujących celach:

    Cookies jakiego narzędzia Cel zapisania:
    Google Analytics Analiza zachowań użytkowników na stronie WWW

    4.10 Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Użytkownik.