Polityka prywatności

Giglike spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie pod adresem: ul. Fort Piłsudskiego 22/3, 02-704 00-838 Warszawa, Polska, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000825479, NIP: 5213888437, REGON: 385410350 („Giglike”) właściciel portalu internetowego www.giglike.com wraz ze wszystkimi podstronami i subdomenami („Serwis” lub „Serwisy”), udostępniająca platformę (serwis internetowy), za pomocą której jej użytkownicy uzyskują dostęp do różnego rodzaju usług wspomagających prowadzenie działalności gospodarczej.

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania z Serwisów, Giglike przyjęła niniejszą „Politykę Prywatności”, w której określone są: cele i zakres przetwarzanych danych osobowych, sposób ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane dotyczą.

I. Definicje pojęć używanych w Polityce Prywatności

  1. Dane osobowe – wszelkie informacje o możliwym do zidentyfikowania Użytkowniku, tj. osobie, którą można pośrednio lub bezpośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, genetyczną psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  2. Gigerzy – Użytkownicy zarejestrowani w Serwisie, którym został udostępniony Pakiet, będący przedsiębiorcami (prowadzącymi jednoosobową działalność gospodarczą) w rozumieniu właściwych przepisów lub w trakcie procesu rejestrowania działalności gospodarczej;
  3. Klienci – wszelkie podmioty współpracujące z Giglike, jego kontrahenci, wykupujący Pakiety i wskazujący Gigerów, będący przedsiębiorcami w rozumieniu właściwych przepisów;
  4. Konto – usługa elektroniczna utworzona i świadczona przez Giglike na rzecz Użytkownika w ramach Serwisu, pod unikalną nazwą (login) i zabezpieczona hasłem, stanowiąca przestrzeń wyłącznego dostępu Użytkownika w systemie teleinformatycznym dostarczanym przez Giglike oraz zbiór zasobów, w którym gromadzone są dane Użytkownika oraz informacje o jego działaniach w ramach Serwisów; Konta tworzone dla Gigerów i Klientów stanowią odrębne usługi;
  5. Pakiet – zbiór Usług Końcowych do których dostęp udzielany jest Giger;
  6. Partnerzy – wszelkie podmioty współpracujące z Giglike, jego kontrahenci, które świadczą Usługi Końcowe na rzecz Gigerów, będące przedsiębiorcami w rozumieniu właściwych przepisów;
  7. Profil – zbiór informacji dotyczących Użytkownika o charakterze osobowym i behawioralnym, gromadzone przez Giglike oraz określonych na podstawie analizy tych informacji w procesie Profilowania;
  8. Profilowanie – każda forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych zgromadzonych przez administratora danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych w ramach Profilu albo wnioskowania o cechach oraz czynnikach osobowych Użytkowników innych niż zgromadzone przez administratora danych osobowych;
  9. Regulamin – regulamin świadczenia Usług Elektronicznych za pośrednictwem Serwisu, dostępny pod adresem: www.giglike.com/regulamin.
  10. Rejestracja – procedura zakładania Konta;
  11. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  12. Usługi Elektroniczne – zespół usług świadczonych przez Giglike, w szczególności usług świadczonych drogą elektroniczną, a także usługi marketingu bezpośredniego;
  13. Usługi Giglike – usługi przeznaczone dla przedsiębiorców polegające na udostępnieniu Serwisu, który między innymi dzięki zaoferowanym Usługom Końcowym różnych Partnerów i narzędziom biznesowym wspiera prowadzenie działalności gospodarczej;
  14. Usługi Końcowe – wszelkie usługi, niezależnie od ich liczby, charakteru, treści i stopnia złożoności, świadczone przez Partnerów na rzecz Gigerów w ramach Pakietów;
  15. Usługodawcy – wszelkie podmioty współpracujące z Giglike, jego kontrahenci, które świadczą Giglike swoje usługi wspomagające prowadzenie działalności przez Giglike (np. dostawcy narzędzi i rozwiązań);
  16. Ustawienia – funkcja Konta, pozwalająca Użytkownikowi korzystającemu z Usług Elektronicznych na odpowiednie zarządzanie tymi usługami, w tym samodzielne modyfikowanie ich zakresu oraz na wybór preferencji odnośnie zakresu i celów przetwarzania jego danych osobowych;
  17. Użytkownik – Użytkownik zarejestrowany lub niezarejestrowany;
  18. Użytkownik niezarejestrowany – osoba fizyczna, która korzysta z Usług Elektronicznych, które nie wymagają założenia Konta, np. przegląda Serwis, w tym także Użytkownik zarejestrowany, który korzysta z Serwisu bez zalogowania się do swojego Konta.
  19. Użytkownik zarejestrowany – Giger lub Klient (przedstawiciel Klienta), który dokonał Rejestracji, posiada Konto i korzysta z Usług Elektronicznych;

II. Kto jest administratorem moich danych osobowych?

Twoje dane osobowe, podane podczas Rejestracji, przetwarzane są przez Giglike jako administratora danych osobowych Użytkowników i są niezbędne do wykonania umowy o świadczenie Usług Elektronicznych zawieranej z Giglike, obejmującej utrzymywanie Konta, udostępnienie Serwisów wraz ze wszystkimi funkcjami oraz umożliwienie dostępu do Usług Końcowych zawartych w Pakiecie.

Twoje dane osobowe podawane podczas Rejestracji, pod warunkiem wyrażenia odpowiednich zgód – mogą być wykorzystywane przez Giglike do celów marketingowych, a w stosunku do nich Giglike będzie występował również w charakterze administratora.

Twoje dane osobowe podane podczas aktywowania Pakietu z poziomu Konta, Giglike przekazuje odpowiednim Partnerom, których Usługi Końcowe objęte są Pakietem. Tak przekazana dane osobowe przetwarzane są przez Partnerów jako administratorów danych osobowych Gigerów. Dane te są niezbędne do świadczenia na rzecz Gigerów Usług Końcowych w ramach Pakietów. Twoje dane osobowe podawane podczas aktywowania Pakietu, pod warunkiem wyrażenia odpowiednich zgód – mogą być wykorzystywane przez Partnerów także do celów marketingowych.

Dane, co do których Partnerzy występują w charakterze administratorów danych osobowych, mogą być przez tych Partnerów powierzane Giglike do przetwarzania na zasadach określonych w art. 28 RODO, na podstawie umowy zawartej przez Giglike z Partnerem będącego innym instrumentem prawnym w rozumieniu art. 28 ust. 3 RODO. W takim zakresie Giglike będzie działać wyłącznie na udokumentowane polecenie Partnera, w postaci postanowień przywołanej umowy oraz dyspozycji składanych przez Partnera – i wyłącznie w celu wykonania zawartej z nim umowy. Giglike dołoży wszelkich starań w celu poinformowania osób, których dane dotyczą, o fakcie powierzenia ich danych Giglike do przetwarzania przez Partnera i zakresie takiego powierzenia.

W razie pytań dotyczących przetwarzania danych, w zakresie których Giglike występuje jako administrator danych osobowych oraz przysługujących Użytkownikom praw, kontakt z Giglike jest możliwy w następujący sposób:

  1. za pośrednictwem poczty elektronicznej, na adres: [email protected];
  2. pisemnie, na adres: ul. ul. Fort Piłsudskiego 22/3, 02-704 00-838 Warszawa

Giglike informuje jednocześnie, iż w zakresie wszelkich danych osobowych, których administratorami są Partnerzy i operacji dokonywanych przez nich na tych danych – właściwymi podmiotami do kontaktu w zakresie pytań dotyczących przetwarzania danych oraz wykonywania przysługujących Użytkownikom praw pozostają właściwi Partnerzy. Giglike, mając jednakże na uwadze postanowienia art. 28 ust. 3 lit. e i f RODO – wspiera Partnerów w odpowiadaniu na żądania Użytkowników.

Podstawa prawna: obowiązek informacyjny art. 13 ust. 1 lit. a oraz art. 14 ust. 1 lit. a i ust. 2 lit. f RODO.

III. Jak i od kogo Giglike pozyskuje dane?

  1. Dane osobowe są pozyskiwane przez Giglike:
    1. bezpośrednio od osób, których dotyczą (jako administrator danych osobowych) –
      w przypadku Rejestracji, aktywowania Pakietów albo wyrażenia zgody na otrzymywanie od nas informacji handlowych;
    2. od Klientów (jako administrator danych osobowych) – w przypadku przedkładania przez Klientów zestawień Gigerów uprawnionych do korzystania z Usług Giglike w danym miesiącu;
    3. od Partnerów (jako podmiot przetwarzający, w celu przetwarzania ich na zlecenie Partnerów i wyłącznie w wyznaczonym przez nich zakresie) –
      w przypadku reklamacji składanych przez Gigerów lub innych kwestii związanych z obsługą zgłoszeń Gigerów.

W przypadkach, o których mowa w art. 1 lit. b powyżej, Giglike podejmuje niezbędne działania w celu wypełnienia obowiązku informacyjnego wynikającego z art. 14 RODO wobec osób, których dane zostały pozyskane od podmiotów trzecich, poprzez wysłanie do Użytkowników lub osób trzecich wiadomości e-mail z odpowiednimi informacjami.

Pamiętaj!
Giglike nie ma możliwości weryfikacji uprawnienia do dysponowania danymi oraz posiadania odpowiednich zgód na ich wykorzystanie w przypadku przekazywania ich przez podmioty inne, niż osoby, których dane dotyczą, w sposób inny, niż poprzez oświadczenie Użytkownika (także Klienta lub Partnera) – dlatego jeżeli uważasz, że ktoś posłużył się Twoimi danymi bezprawnie – poinformuj nas o tym.

Jeżeli wyrazisz takie życzenie – usuniemy Twoje dane osobowe ze wszystkich baz zaimportowanych lub stworzonych w ramach Serwisów oraz poinformujemy danego Użytkownika (także Klienta lub Partnera) o treści Twojego żądania i obowiązku usunięcia danych z innych baz, którymi dysponują – nie mamy jednak wpływu na faktyczne wykonanie przez nich takiego obowiązku.

IV. Zakres i cele przetwarzania danych osobowych Użytkowników

Dane osobowe Użytkowników pozyskiwane są w związku z prowadzoną działalnością gospodarczą i przetwarzane są przez Giglike przy zachowaniu zasad określonych w RODO oraz wyłącznie w celu udostępnienia dostępu do funkcjonalności Serwisów oraz świadczenia Usług Elektronicznych oraz Usług Giglike, w tym umożliwienia Gigerom dostępu do Usług Końcowych.

W związku z tym, że Giglike świadczy różne usługi dla Użytkowników, w tym Gigerów – dane osobowe Użytkowników są przetwarzane w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu zapewnienia przejrzystości informacji, pogrupowaliśmy je przez pryzmat celów przetwarzania danych.

Pamiętaj!
Opisane poniżej cele odnoszą się do każdego przypadku, w którym Giglike uzyskuje dostęp do danych osobowych. Jeżeli realizacja niektórych celów nie wymaga przetwarzania przez Giglike danych osobowych, odbywa się bez ich ujawniania albo ujawniane dane nie stanowią danych osobowych lub nie korzystają z ochrony, Giglike stosuje zasadę minimalizacji przetwarzania i nie dokonuje jakichkolwiek czynności prowadzących do przetwarzania danych osobowych (i) w sytuacji gdy nie jest to konieczne lub (ii) innych niż niezbędne dla danego Celu.

Cel 1: Świadczenie Usług Elektronicznych niewymagających założenia Konta. Korzystanie z Serwisu, przeglądanie treści Serwisu

Rodzaje usług:
Giglike przetwarza dane osobowe Użytkowników w charakterze administratora danych osobowych w celu umożliwienia Użytkownikom korzystania z Serwisu i przeglądania jego treści.

Zakres danych:
W tym celu Giglike przetwarza w charakterze administratora danych osobowych dane osobowe Użytkowników dotyczące aktywności Użytkownika w Serwisie, w tym rejestrowane i przechowywane za pośrednictwem plików cookies, tj.: dane dotyczące oglądanych podstron Serwisu, jak również dane dotyczące sesji urządzenia Użytkownika oraz systemu operacyjnego, przeglądarki, adresu IP, lokalizacji oraz unikalnego ID.

Podstawa prawna:
prawnie uzasadnione interesy Giglike (art. 6 ust. 1 lit. f), polegające na dbaniu o bezpieczeństwo Serwisu oraz stałym podnoszeniu jakości Usług Elektronicznych.

Ważna uwaga:
W przypadku, gdy korzystasz z powyższych Usług Elektronicznych jako Użytkownik zarejestrowany, Giglike połączy tak zebrane dane z innymi danymi zebranymi w Twoim Profilu.

Cel 2: Korzystanie z Usług Elektronicznych wymagających założenia Konta. Założenie Konta, korzystanie z Konta

Rodzaje usług:
Giglike przetwarza dane osobowe Użytkowników w charakterze administratora danych osobowych w celu umożliwienia Użytkownikom korzystania z Usług Elektronicznych, w szczególności zarządzania Kontem i Ustawieniami, zmiany danych zgromadzonych w Profilu, aktywacji Pakietów, dostępu do marketplace Pakietów i Usług Końcowych, składania na nie zamówień, czy też dostępu do historii dokonanych transakcji.

Zakres danych:
W tym celu Giglike przetwarza dane osobowe Użytkowników zarejestrowanych podane podczas Rejestracji lub podane przez Klienta w zestawieniu, a także podanych w ramach Konta, tj. imię i nazwisko, adres e-mail, NIP, nazwę firmy, adres firmy oraz numer telefonu, adres zamieszkania, adres do korespondencji, PESEL, REGON, data urodzenia, obywatelstwo.

W tym celu Giglike przetwarza także dane osobowe Użytkowników zarejestrowanych w charakterze administratora danych osobowych, dotyczące aktywności Użytkowników zarejestrowanych w Serwisie, tj. dane wskazane w Celu 1.

Podstawa prawna:
niezbędność do wykonania umowy o świadczenie Usług Elektronicznych na rzecz Użytkownika, zawartej poprzez Serwis (art. 6 ust. 1 lit. b RODO), a także prawnie uzasadnione interesy Giglike (art. 6 ust. 1 lit. f), polegające na zapewnieniu bezpieczeństwa Serwisu i stałym podnoszeniu jakości Usług Elektronicznych.

Ważna uwaga:
Niniejszy Cel jak i powyższa podstawa prawna uprawnia Giglike do kierowania do Użytkowników komunikatów o charakterze technicznym, związanym z Usługami Elektronicznymi i zawartą z Giglike umową o świadczenie Usług Elektronicznych, zarówno na skutek działań podejmowanych przez Użytkowników w Serwisie, jak i w przypadku wystąpienia takiego zapotrzebowania po stronie Giglike (np. przerwy techniczne w działaniu Serwisu, zmiany regulaminów czy zmiany funkcjonalności Serwisu).

Cel 3: Korzystanie z Usług Końcowych, świadczenie Usług Giglike

Rodzaje usług:
Giglike przetwarza dane osobowe Użytkowników w charakterze administratora danych osobowych poprzez przekazywanie ich Partnerom, których Usługi Końcowe objęte są Pakietem aktywowanym przez Gigera, w celu umożliwienia Użytkownikom korzystania z Usług Końcowych.

Zakres danych:
W tym celu Giglike przetwarza (przekazuje) dane osobowe Użytkowników wskazane w Celu 2 (w wyłączeniem danych wskazanych w Celu 1).

Podstawa prawna:
zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), niezbędność do wykonania (i) umowy o świadczenie Usług Elektronicznych na rzecz Użytkownika, zawartej poprzez Serwis oraz (ii) umowy o świadczenie Usług Giglike zawartej z Klientem (art. 6 ust. 1 lit. b RODO), a także prawnie uzasadnione interesy Giglike (art. 6 ust. 1 lit. f), polegające na należytym świadczeniu Usług Końcowych oraz Usług Giglike.

Ważna uwaga:
W zakresie jakiegokolwiek przetwarzania danych osobowych dokonywanego przez Partnerów, po nawiązaniu przez nich kontaktu z Gigerami, którzy aktywowali Pakiet – właściwymi podmiotami do kontaktu w zakresie pytań dotyczących przetwarzania danych oraz wykonywania przysługujących Użytkownikom praw pozostają właściwi Partnerzy.

Giglike nie ponosi odpowiedzialności za zgodność z prawem, zakres i celowość takiego przetwarzania, gdyż nie posiada kontroli nad zakresem i celami przetwarzania dokonywanego przez Partnerów.

Cel 4: Statystyka korzystania z poszczególnych funkcji i części Serwisu oraz ułatwienie korzystania z Serwisu

Zakres danych:
W tych celach dane osobowe są przetwarzane przez Giglike w charakterze administratora danych osobowych i dotyczą aktywności Użytkowników w Serwisie, takich jak: dane o odwiedzanych stronach i podstronach Serwisu oraz ilość spędzanego na każdej z nich czasu, jak również dane dotyczące historii wyszukiwania, adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki, sesji, oraz systemu operacyjnego Użytkowników.

Podstawa prawna:
prawnie uzasadniony interes Giglike (art. 6 ust. 1 lit. f RODO), polegający na poprawianiu funkcjonalności Serwisu i ułatwianiu dostępu do jego funkcji.

Ważna uwaga:
W przypadku, gdy korzystasz z Serwisu jako Użytkownik zarejestrowany, Giglike połączy tak zebrane dane z innymi danymi zebranymi w Twoim Profilu.

Cel 5: Zamówienia, rozliczenia, obowiązki księgowe i prawne. Ustalenie, dochodzenie i egzekucja roszczeń.

Rodzaje usług:
Usługi Giglike (udostępnianie Pakietów) są dla Klientów usługami odpłatnymi. Gigerzy mają także możliwość nabywania dostępu do Usług Końcowych i Pakietów samodzielnie, ze środków własnych. W związku z tym Giglike przetwarza dane osobowe Gigerów, Klientów i ich przedstawicieli niezbędne do zrealizowania obowiązków księgowych i sprawozdawczych, a także w celu uczynienia zadość obowiązkom archiwizacyjnym.

Zakres danych:
W tym zakresie Giglike może przetwarza dane osobowe w charakterze administratora danych osobowych, obejmujące dane niezbędne w zakresie księgowości prowadzonej przez Giglike, tj. imię, nazwisko, adres e-mail, NIP, numer rachunku bankowego lub instrumentu płatniczego, adres, dane dotyczące Usług Końcowych lub Pakietów, za jakie następuje zapłata, wszelkie dane rejestrowe i księgowe niezbędne do wystawienia faktury, oraz wszelkie inne dane przekazane przez Użytkownika przy zapłacie, a także dane niezbędne do uzyskania zapłaty, w szczególności dane zgromadzenia w Profilu i złożonych zamówień.

Podstawa prawna:
niezbędność do wykonania umowy o świadczenie Usług Giglike drogą elektroniczną na rzecz Klienta lub Gigera (art. 6 ust. 1 lit. b RODO), niezbędność do wypełnienia obowiązku prawnego ciążącego na Giglike jako administratorze danych osobowych (art. 6 ust. 1 lit. c RODO), a także prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.

Ważna uwaga:
Nawet w sytuacji, w której Giger lub Klient (jego przedstawiciel) usunie wszystkie dane osobowe z Serwisu, kopia danych niezbędnych do zrealizowania omówionych powyżej działań, a także dane stanowiące element ksiąg rachunkowych Giglike będzie pozostawała w naszej bazie, z uwagi na określony przepisami prawnymi obowiązek archiwizacji dokumentacji księgowej wspomniany powyżej oraz nasz interes prawny w uzyskaniu zapłaty. Giglike dokłada najwyższych starań, aby dane te podlegały anonimizacji lub pseudonimizacji w najszerszym możliwym zakresie.

Cel 6: Rozpatrywanie skarg i wniosków, odpowiedzi na pytania

Zakres danych:
W tym celu Giglike przetwarza dane osobowe podane przez Użytkownika i zgromadzone w Profilu, w szczególności imię i nazwisko oraz adres e-mail i numer telefonu, jak również dane dotyczące korzystania z Usług Elektronicznych lub Usług Giglike (a pośrednio także Usług Końcowych), będących przyczyną skargi, wniosku lub zapytania oraz podane w celu skorzystania z Usług Elektronicznych lub Usług Giglike (a pośrednio także Usług Końcowych), a także dane zawarte w dokumentach załączonych do skargi, wniosku lub zapytania.

Podstawa prawna:
prawnie uzasadniony interes Giglike (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonowania Usług Elektronicznych lub Usług Giglike oraz na budowaniu pozytywnych relacji z Użytkownikami.

Cel 7: Badanie satysfakcji

Zakres danych:
W tym celu Giglike przetwarza dane osobowe podane przez Użytkownika i zgromadzone w Profilu, tj. imię i nazwisko oraz adres e-mail, jak również dane dotyczące korzystania z Usług Elektronicznych, Usług Giglike lub Usług Końcowych, informacje o dokonanych transakcjach (zamówieniach), jak również odpowiedzi na przygotowane przez Giglike pytania, zawarte w ankietach i formularzach wykorzystywanych do badania satysfakcji, sugestii nowych funkcjonalności itp.

Podstawa prawna:
prawnie uzasadniony interes Giglike (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonowania Usług Elektronicznych i Usług Giglike oraz dokonywania okresowych ocen satysfakcji Użytkowników.

Cel 8: Marketing i remarketing

Rodzaj usług:
W przypadku udzielenia przez Użytkownika odpowiedniej zgody, Giglike przetwarza dane osobowe Użytkowników w celu marketingu bezpośredniego usług lub produktów własnych, np. zachęcenia Użytkowników do korzystania z Serwisu w przypadku nieaktywności Użytkowników, skorzystania z innych Usług Elektronicznych lub Usług Giglike albo zainteresowania ich nowościami i promocjami oferowanymi przez Giglike.

W przypadku udzielenia przez Użytkownika odpowiedniej zgody, Partnerzy przetwarzają dane osobowe Użytkowników w celu marketingu bezpośredniego Usług Końcowych, innych usług lub produktów własnych, które mogą przybrać rozmaity charakter.

Zakres danych:
W tym celu Giglike lub Partner, w zależności od przypadku, przetwarza dane osobowe podane w ramach Konta i zgromadzone w Profilu, w szczególności podczas Rejestracji aktywacji Pakietu, tj. imię i nazwisko, adres e-mail, numer telefonu (w przypadkach, w których została udzielona zgoda na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego za pośrednictwem środków komunikacji elektronicznej) oraz dotyczące aktywności Użytkownika w Serwisie, rejestrowane i przechowywane za pośrednictwem plików cookies w szczególności historię odwiedzonych podstron Serwisu, historię transakcji (zamówień), kliknięcia w Serwisie, daty logowania i rejestracji, dane dotyczące wyświetlania i korzystania z określonych Usług Giglike lub Usług Elektronicznych w Serwisie.

Remarketing:
W celu dotarcia do Użytkowników z komunikatami marketingowymi Giglike lub Partnerów poza Serwisami (w tym portalami internetowymi Partnerów), Giglike oraz Partnerzy mogą korzystać z usług zewnętrznych dostawców. Usługi te polegają na wyświetlaniu komunikatów marketingowych pochodzących od Giglike lub Partnerów, w tym informacji handlowych, na innych stronach niż Serwis. W tym celu Partnerzy lub Giglike instalują np. odpowiedni kod, plik tekstowy lub piksel zewnętrznych dostawców (m.in. Google, Facebook) aby pobrać informacje o aktywności w Serwisie. Informacje te dotyczą aktywności Użytkowników Serwisie, w szczególności historii odwiedzonych podstron Serwisu.

Podstawa prawna:
prawnie uzasadniony interes Giglike oraz Partnerów (art. 6 ust. 1 lit. f RODO), polegający na marketingu bezpośrednim usług lub produktów własnych oraz w odpowiednich przypadkach – także zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Ważna uwaga:
W zakresie jakiegokolwiek przetwarzania danych osobowych przez Partnerów, poprzez udzielenie im za pośrednictwem Serwisu (lub zewnętrznych portali internetowych odpowiednich Partnerów) odpowiednich zgód – właściwymi podmiotami do kontaktu w zakresie pytań dotyczących przetwarzania danych oraz wykonywania przysługujących Użytkownikom praw pozostają właściwi Partnerzy.

Giglike nie ponosi odpowiedzialności za zgodność z prawem, zakres i celowość takiego przetwarzania, gdyż nie posiada kontroli nad zakresem i celami przetwarzania dokonywanego przez Partnerów.

V. Pliki cookies

W celu ułatwienia korzystania z Serwisu, Giglike może, za pośrednictwem Serwisu, instalować na urządzeniu końcowym Użytkownika pliki tekstowe, zwane plikami cookies, których w celu przechowywania informacji służących do identyfikacji Użytkownika lub zapamiętywania historii działań podejmowanych przez Użytkownika w Serwisie.

Podanie przez Użytkownika danych objętych plikami cookies jest dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Serwisem.

Cele, w których Giglike używa plików cookies, nie wymagają jednakże zidentyfikowania przez niego osoby, której dane dotyczą. Wobec powyższego Giglike nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do RODO.

W związku z powyższym Giglike informuje o tym Użytkowników w niniejszej Polityce prywatności. W takich przypadkach zastosowania nie mają uprawnienia opisane w punkcie X, chyba że Użytkownik, którego dane dotyczą, w celu wykonania praw przysługujących mu na mocy RODO, dostarczy dodatkowych informacji pozwalających go zidentyfikować.

Podstawa prawna: art. 11 RODO.

Rodzaje cookies

Ze względu na cykl życia pliki cookies dzielimy na:

  1. sesyjne – usuwane jednocześnie z zamknięciem przeglądarki internetowej,
  2. trwałe – usuwane z upływem określonego z góry czasu, niezależnie od zamknięcia przeglądarki internetowej.

Ze względu na domenę internetową, od której pochodzą, pliki cookies dzielimy na:

  1. własne – ustawiane przez serwery internetowe naszego Serwisu,
  2. osób trzecich – ustawiane przez serwery internetowe innych stron niż nasz Serwis.

Cele używania plików cookies

Optymalizacja korzystania z Serwisu (niezbędne i analityczne cookies)
Giglike używa własnych plików cookies w celu zapewnienia Użytkownikowi wygody korzystania z Serwisu, w tym w celu umożliwienia zapamiętania logowania Użytkownika z konkretnego urządzenia i braku konieczności ponawiania procedury logowania w Serwisie oraz ograniczania liczby emisji pojawiających się powiadomień (o aktualizacji polityki prywatności oraz wykorzystywaniu plików cookies). Giglike używa plików cookies także aby sprawdzić bezpieczeństwo systemu informatycznego oraz w celu zapamiętania preferencji Użytkownika.

Statystyka wyświetleń stron i podstron Serwisu (analityczne cookies)
Giglike używa plików cookies osób trzecich (np. Google Analytics, Google Analytics 360) w celu liczenia wizyt w Serwisie, ich długości oraz określenia, jakie funkcje Serwisu lub jego części były najczęściej wykorzystywane lub odwiedzane. Zbierane w ten sposób informacje pozwalają Giglike analizować wydajność Serwisu oraz określać kierunki rozwoju nowych funkcji i usług.

Śledzenie aktywności w Serwisie (analityczne cookies)
Giglike używa własnych plików cookies w celu identyfikacji Użytkownika na potrzeby analizy aktywności Użytkownika w Serwisie określenia jakie czynności podejmował Użytkownik na stronach Serwisu, w szczególności które podstrony wyświetlał Użytkownik i na których spędził najwięcej czasu. Zbierane w ten sposób informacje pozwalają Giglike ocenić, czy przekaz kierowany do Użytkownika za pomocą Serwisu jest jasny, a Serwis nie wymaga żadnych zmian układu treści.

Rezygnacja z cookies

Użytkownik ma możliwość określenia warunków przechowywania lub uzyskiwania dostępu do plików cookies za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. W pasku menu przeglądarki internetowej w sekcji „Pomoc” (lub podobnej) można znaleźć informacje, jak odrzucić zapisywanie nowych plików cookies, jak usunąć dotychczas zapisane pliki cookies, jak żądać powiadamiania o zapisaniu nowego pliku cookie oraz jak zablokować działanie plików cookies.

W celu uzyskania dalszych informacji nt. możliwości rezygnacji z korzystania z plików cookies i usunięcia wszelkich plików cookies utworzonych przez Giglike, Giglike zachęca do skontaktowania się z nim w jeden z możliwych sposobów opisany w niniejszej polityce prywatności.

VI. Obligatoryjność podawania danych osobowych i konsekwencje ich niepodania

Podanie wszystkich danych osobowych jest warunkiem skorzystania z Usług Elektronicznych lub Usług Końcowych. Konsekwencją niepodania tych danych jest brak możliwości skorzystania przez Użytkownika z Usług Elektronicznych lub Usług Końcowych. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.

Pamiętaj!
Giglike pobiera od Ciebie tylko te dane osobowe które uznaje za niezbędne do należytego świadczenia usług. Giglike nie ma wpływu na zakres danych osobowych pobieranych odrębnie przez Partnerów, w szczególności w ramach zewnętrznych portali internetowych tych Partnerów. Jednakże, jeżeli Twoim zdaniem Partner pobiera lub wymaga podania danych osobowych, które nie są konieczne do świadczenia Usług Końcowych, a w konsekwencji narusza zasadę minimalizacji przetwarzania wyrażoną w RODO – poinformuj nas o tym.

W zakresie danych osobowych, które są gromadzone automatycznie, ich podanie jest również dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest odwiedzenie i korzystanie z Serwisu połączone z odpowiednim zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Serwisem.

VII. Zautomatyzowane podejmowanie decyzji i Profilowanie

Giglike podejmuje wszelkie uzasadnione starania, aby dopasować ofertę usług własnych oraz wszelkich komunikatów marketingowych kierowanych do Użytkowników do ich zainteresowań i preferencji. W tym celu dokonuje zautomatyzowanego przetwarzania danych osobowych, które nie przybiera jednakże formy Profilowania. Giglike może korzystać jednakże z efektów Profilowania dokonanego przez podmioty trzecie (np. Google, Facebook) podczas kierowania do Użytkowników komunikatów marketingowych i remarketingowych.

Giglike zaznacza jednakże, iż targetowanie oraz personalizacja komunikacji marketingowej Giglike oraz innych informacji handlowych, wyłącznie w oparciu o zebrane dane behawioralne (związane z zachowaniem Użytkowników i ich aktywnością w Serwisie, w szczególności historią odwiedzonych podstron) lub dostarczone przez samych Użytkowników, o ile nie jest efektem wnioskowania o innych cechach i czynnikach osobowych Użytkownika na podstawie danych zgromadzonych w Profilu, nie stanowi Profilowania.

Powyższe działania i podejmowanie decyzji mają charakter zautomatyzowanego przetwarzania danych osobowych lecz nie stanowią Profilowania, gdyż występują w sytuacji, kiedy określone działanie lub zaniechanie Użytkownika w Serwisie powoduje wyświetlenie mu określonego komunikatu – tożsamego dla wszystkich Użytkowników, którzy zachowali się podobnie. Taki komunikat nie jest jednakże kierowany do Użytkownika w oparciu o założenie poczynione w zautomatyzowany sposób przez Giglike, a w związku z konkretnymi, dostarczonymi przez Użytkownika informacjami.

Zautomatyzowane przetwarzanie danych osobowych i podejmowanie decyzji nie stanowi istotnego zagrożenia dla praw i wolności Użytkowników, nie wywołuje istotnych skutków prawnych wobec nich i nie jest nadmiernie uciążliwe, a w konsekwencji – nie istnieją przesłanki uniemożliwiające przyznanie interesom Giglike nadrzędnego charakteru, wobec czego takie przetwarzanie nie jest objęte zakazem wyrażonym w art. 22 ust. 1 RODO i nie jest na nie wymagana zgoda osoby, której dane dotyczą, a w związku z tym nie jest wymagane wdrożenie przez Giglike właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym prawa do uzyskania interwencji ludzkiej ze strony administratora danych osobowych, do wyrażenia własnego stanowiska i do zakwestionowania zautomatyzowanej decyzji.

Konsekwencjami zautomatyzowanego przetwarzania danych osobowych Użytkowników będzie wyłącznie zróżnicowanie kierowanych do nich komunikatów, w zależności od podjętych przez nich ich aktywności w Serwisach.

VIII. Przetwarzanie danych osobowych dzieci

Aby korzystać z Usług, Użytkownik musi mieć ukończone 18 lat. Giglike nie zamierza w sposób świadomy gromadzić danych osobowych od osób poniżej 18 roku życia bez uzyskania zgody ich rodzica lub opiekuna.

IX. Odbiorcy danych

Dane osobowe Użytkowników, w zakresie których Partnerzy występują jako administratorzy danych osobowych, mogą być przez nich udostępniane innym podmiotom niż Giglike. Giglike nie ma nad tym żadnej kontroli, a w celu uzyskania szczegółowych informacji w tym zakresie – należy skontaktować się bezpośrednio z Partnerzy.

Dane osobowe Użytkowników, w zakresie których Giglike występuje jako administrator danych osobowych, mogą być udostępniane przez Giglike innym podmiotom. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Giglike co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych Użytkowników (administratorzy). Giglike udostępnia dane osobowe Użytkowników, w zakresie których Giglike występuje jako administrator danych osobowych, następującym kategoriom odbiorców:

  1. Podmioty powiązane
    Dane osobowe Użytkowników mogą być udostępnianie podmiotom powiązanym z Giglike, o ile istnieje podstawa prawna legalizująca takie udostępnienie. Podmioty te stosują tożsame środki ochrony danych osobowych, zasady i cele ich przetwarzania, co Giglike, a w stosunku do udostępnianych danych występują jako administratorzy.Lokalizacja. Podmioty powiązane mają siedzibę w Polsce.
  2. Partnerzy
    Dane osobowe Gigerów, którzy wyrazili na to zgodę aktywując Pakiet, będą udostępniane Partnerom w celu świadczenia Usług Końcowych, a w stosunku do udostępnianych danych występują oni jako administratorzy. Katalog Partnerów, którzy świadczą Usługi Końcowe i mogą uzyskać dostęp do tych danych osobowych, wynika z dostępnej w Serwisie oferty w ramach marketplace, znajduje się pod poniższym adresem: www.giglike.com/partner.
  3. Usługodawcy
    Dane osobowe Użytkowników mogą być udostępniane podmiotom, które świadczą na rzecz Giglike usługi wspierające prowadzoną przez niego działalność, np. dostawcom narzędzi marketingowych, księgowości, doradcom prawnym.Podmioty przetwarzające.
    Giglike korzysta z usług podmiotów, które przetwarzają dane osobowe Użytkowników wyłącznie na jego zlecenie. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Serwisie, do analizy skuteczności kampanii marketingowych itp.Lista podmiotów, będących podmiotami przetwarzającymi dane osobowe na zlecenie Giglike, z którymi Giglike aktualnie współpracuje, znajduje się pod poniższym adresem: [•].1. Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg
    2. OVH Sp. z o.o. z siedzibą we Wrocławiu pod adresem: ul. Swobodna 1, 50-088 Wrocław
    3. Mailgun Technologies, 548 Market Street Suite 43099 San Francisco, CA 94101 United States
    4. Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 (narzędzie Sendgrid)

    Administratorzy.
    Giglike korzysta także z usług podmiotów, które nie działają wyłącznie na jego zlecenie i same ustalają cele oraz sposoby wykorzystania danych osobowych Użytkowników. Są to podmioty świadczące głównie usługi kampanii remarketingowych oraz prowadzące badania statystyczne.

    Aktualnie Giglike współpracuje z następującymi Usługodawcami, będącymi administratorami danych osobowych:

    – Facebook Ireland Limited,
    – Google Ireland Limited;
    – mBank SA
    – Luxmed Sp. z o.o.
    – Gymsteer Sp. z o.o.
    – Autenti Sp. z o.o.
    – Carsmile SA
    – Cash Director SA
    – Operator płatności elektronicznych – Stripe.

    Lokalizacja.
    Usługodawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektórzy spośród Usługodawców mogą mieć siedzibę poza terytorium EOG. W związku z przekazaniem danych osobowych poza terytorium EOG Giglike zadbał, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają ze stosowania w umowach powierzenia przetwarzania zawartych z Usługodawcami tzw. standardowych klauzul umownych określonych Decyzją Komisji z 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (2010/87/UE).

    W przypadkach, w których powyższe wymaganie nie zostało spełnione, Giglike zapewnia zgodność przetwarzania danych z RODO poprzez odbieranie od Użytkowników zgody na takie przekazanie, a w razie jej braku – wyłączenie danych osobowych takiego Użytkownika od przekazania do państwa trzeciego.

  4. Osoby upoważnione do przetwarzania danych przez Giglike
    Giglike udostępnia dane osobowe wszelkim osobom upoważnionym przez Giglike do przetwarzania danych w jego imieniu, co wynika z faktu, iż na co dzień za działaniami Giglike stoją… ludzie 🙂
  5. Organy państwowe
    Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, czy organ nadzoru w zakresie ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych).

X. Okres przechowywania danych

Dane osobowe Użytkowników zarejestrowanych, którzy nie dokonali aktywacji Pakietu, w stosunku do których Giglike występuje w charakterze administratora, są przechowywane przez Giglike przez cały okres posiadania Konta w Serwisie w celu świadczenia Usług, jak również do celów marketingowych. Po usunięciu Konta dane zostają zanonimizowane, tj. zamienione na stały ciąg znaków uniemożliwiający ustalenie osoby, których dane dotyczyły.

Dane osobowe Użytkowników zarejestrowanych, którzy aktywowali Pakiet i w stosunku do których Giglike występuje w charakterze administratora, są przechowywane przez Giglike przez cały okres posiadania Konta w Serwisie w celu świadczenia Usług Elektronicznych, a w zakresie w jakim skorzystali z Usług Końcowych – przez okres korzystania z tych usług oraz do upływu okresu przedawnienia właściwego dla danej Usługi Końcowej lub Usług Giglike, w zależności od tego, który nastąpił później, chyba że w tym czasie doszło do przerwania biegu przedawnienia roszczeń – w takim wypadku do upływu terminu przedawnienia lub wyegzekwowania należności. Dane te nie zostają zanonimizowane po usunięciu Konta, do momentu upływu ostatniego z powyższych okresów przedawnienia. Powyższe nie dotyczy danych znajdujących się w księgach rachunkowych Giglike, które zostają usunięte lub zanonimizowane nie wcześniej niż po upływie 5 lat od początku roku następującego po roku obrotowym, w którym zapłata nastąpiła lub miała nastąpić, z zachowaniem powyższej zasady dotyczącej przedawnienia roszczeń.

Dane osobowe Gigerów znajdujące się w Zestawieniach, w stosunku do których Giglike występuje w charakterze administratora, a którzy nie dokonali Rejestracji, przechowywane są do momentu usunięcia ich przez Klienta z zestawienia. Po tym okresie dane zostają usunięte. Powyższe nie dotyczy danych osobowych tych Gigerów, którzy dokonali Rejestracji.
Do danych osobowych Gigerów znajdujących się w Zestawieniach, w stosunku do których Giglike występuje w charakterze administratora, a którzy dokonali Rejestracji, stosuje się, w zależności od sytuacji, zasady wyrażone w jednym z powyższych akapitów.

Dane osobowe Użytkowników niezarejestrowanych, w stosunku do których Giglike występuje w charakterze administratora, przechowywane są przez czas odpowiadający ważności zapisanych na ich urządzeniach plików cookies, a jeżeli skorzystali z Usług Elektronicznych – do upływu okresu przedawnienia roszczeń z tytułu Usług Elektronicznych, z jakich skorzystali, w zależności od ich rodzaju. Po tym okresie dane zostają usunięte.

Dane Gigerów, w stosunku do których Giglike występuje w charakterze podmiotu przetwarzającego, zostają z chwilą rozwiązania przez Partnera umowy powierzenia przetwarzania danych lub zgłoszenia przez Partnera żądania usunięcia lub zwrotu powierzonych Giglike danych lub zanonimizowane po upływie okresu przedawnienia roszczeń przy braku usunięcia ich przez Partnera lub wniosku o usunięcie/zwrot nie później niż po upływie 3 lat.

Dane przedstawicieli Klientów, w stosunku do których Giglike występuje w charakterze administratora, są przechowywane przez Giglike przez cały okres współpracy między Klientem a Giglike (świadczenia Usług Giglike) w celu świadczenia Usług Giglike, jak również do celów marketingowych. Po usunięciu Konta dane zostają zanonimizowane, tj. zamienione na stały ciąg znaków uniemożliwiający ustalenie osoby, których dane dotyczyły, po upływie okresu przedawnienia roszczeń, nie później niż po upływie 3 lat od zakończenia współpracy, chyba że w tym czasie doszło do przerwania biegu przedawnienia roszczeń – w takim wypadku do upływu terminu przedawnienia lub wyegzekwowania należności. Powyższe nie dotyczy danych znajdujących się w księgach rachunkowych Giglike, które zostają usunięte lub zanonimizowane po upływie 5 lat od początku roku następującego po roku obrotowym, w którym zapłata nastąpiła lub miała nastąpić, z zachowaniem powyższej zasady dotyczącej przedawnienia roszczeń.

Dane przedstawicieli Partnerów, w stosunku do których Giglike występuje w charakterze administratora, są przechowywane przez Giglike przez cały okres współpracy między Partnerem a Giglike (świadczenia Usług Końcowych). Po usunięciu Konta dane zostają zanonimizowane, tj. zamienione na stały ciąg znaków uniemożliwiający ustalenie osoby, których dane dotyczyły, po upływie okresu przedawnienia roszczeń, nie później niż po upływie 3 lat od zakończenia współpracy, chyba że w tym czasie doszło do przerwania biegu przedawnienia roszczeń – w takim wypadku do upływu terminu przedawnienia lub wyegzekwowania należności. Powyższe nie dotyczy danych znajdujących się w księgach rachunkowych Giglike, które zostają usunięte lub zanonimizowane po upływie 5 lat od początku roku następującego po roku obrotowym, w którym zapłata nastąpiła lub miała nastąpić, z zachowaniem powyższej zasady dotyczącej przedawnienia roszczeń.

Ważne!
Dane osobowe, w stosunku do których administratorami pozostają Partnerzy, podlegają zasadom ich przetwarzania, w tym okresom ich przechowywania, określanym przez odpowiednich Partnerów. Giglike nie ponosi odpowiedzialności za zgodność z prawem przyjętych przez Partnerów zasad i okresów, jak również minimalizację okresu przechowywania przez nich danych osobowych, gdyż nie posiada kontroli nad zakresem i celami przetwarzania dokonywanego przez Partnerów.

XI. Uprawnienia osób, których dane dotyczą

Giglike, w odniesieniu do danych osobowych, których jest administratorem, zapewnia realizację poniższych uprawnień Użytkownikom, poprzez skontaktowanie się z nim w jeden ze sposobów wskazanych w punkcie II. Dodatkowo niektóre z uprawnień mogą być zrealizowane przez Użytkowników zarejestrowanych poprzez odpowiednią zmianę Ustawień.

W odniesieniu do danych, które Giglike wyłącznie przetwarza w charakterze podmiotu przetwarzającego na zlecenie Partnera lub w zakresie których to Partner pozostaje administratorem – Giglike przekaże niezwłocznie danemu Partnerowi żądanie skorzystania z uprawnienia zgłoszone przez Użytkownika. W przypadku braku jakiejkolwiek odpowiedzi ze strony Partnera w ciągu 30 dni od dnia przekazania żądania lub uzyskania odpowiedzi o uznaniu żądania Użytkownika – Giglike zaprzestaje przetwarzania danych osobowych w zakresie zgodnym z żądaniem lub dokonuje odpowiedniej modyfikacji odpowiadającej żądaniu, za wyjątkiem sytuacji, w których przetwarzanie stanowi obowiązek prawny ciążący na Giglike. Zgodnie z art. 28 ust. 3 lit. e RODO – Giglike pomaga Partnerom, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osób, których dane dotyczą (Użytkowników) w zakresie wykonywania ich praw określonych w rozdziale III RODO.

Ilekroć w poniższych punktach XI i XII będzie mowa o administratorze danych osobowych, należy przez to rozumieć Giglike lub Partnera, o podmiocie przetwarzającym – należy przez to rozumieć wyłącznie Giglike, a o osobie, której dane dotyczą – Użytkownika.

Prawo cofnięcia zgody
Osoba, której dane dotyczą ma prawo do cofnięcia każdej zgody, jakiej udzieliła w momencie Rejestracji lub aktywacji Pakietu, jak również podczas korzystania z Usług Elektronicznych, Usług Końcowych, funkcji Konta, czy Ustawień, także udzielonej Partnerowi. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez administratora danych osobowych zgodnie z prawem przed jej cofnięciem.

Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą.

Podstawa prawna: art. 7 ust. 3 RODO.

Prawo sprzeciwu wobec wykorzystania danych
Osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym także zautomatyzowanego, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes administratora danych osobowych.

Niezależnie od powyższego osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli administrator danych osobowych nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych osoby, której dane dotyczą, która wniosła sprzeciw, nadrzędnej wobec interesów, praw i wolności tej osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiej osoby.

Podstawa prawna: art. 21 RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osoba, której dane dotyczą, ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych przetwarzanych przez administratora danych osobowych. Żądanie usunięcia wszystkich danych osobowych lub danych obligatoryjnych dla Rejestracji lub świadczenia Usług Elektronicznych lub Usług Końcowych, złożone przez Użytkownika zarejestrowanego, będzie traktowane, odpowiednio, jako żądanie usunięcia Konta lub rezygnacja ze świadczenia Usług Końcowych.

Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą cofnęła zgodę, na której opierało się przetwarzanie, a administrator nie dysponuje inną podstawą prawną przetwarzania;
  3. osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba ta wniosła sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa,

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, administrator danych osobowych może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, dane rejestrowe oraz historię transakcji (zamówień), które to dane zachowywane są dla celów rozpatrywania skarg oraz dochodzenia roszczeń.

Podstawa prawna: art. 17 RODO

Prawo do ograniczenia przetwarzania danych
Osoba, której dane dotyczą, ma prawo żądania ograniczenia przetwarzania jej danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna z poniższych przesłanek:

  1. osoba ta kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający administratorowi danych osobowych sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba ta sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. administrator danych osobowych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora danych osobowych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Podstawa prawna: art. 18 RODO

Prawo dostępu do danych
Każdy ma prawo uzyskać od administratora potwierdzenie, czy przetwarza dane osobowe określonej osoby, a jeżeli ma to miejsce, osoba ta ma prawo:

  1. uzyskać dostęp do swoich danych osobowych;
  2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o Profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
  3. uzyskać kopię swoich danych osobowych.

Podstawa prawna: art. 15 RODO

Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Wykonanie tego prawa jest możliwe z poziomu Konta, poprzez samodzielną zmianę Ustawień i weryfikację zakresu wprowadzonych w ramach Konta danych.

W odniesieniu do danych osobowych niedostępnych z poziomu Konta lub osoby innej niż Użytkownik zarejestrowany, osoba ta ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).

Podstawa prawna: art. 16 RODO

Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać swoje dane osobowe, które znajdują się w posiadaniu administratora danych osobowych, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych.

Osoba ta ma prawo również żądać, by dane osobowe zostały przesłane przez administratora danych osobowych bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.

Administrator danych osobowych przesyła dane w postaci pliku w formacie *.csv lub *.xls. Format ten jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

Podstawa prawna: art. 20 RODO

XII. Czas reakcji

Jeżeli osoba, której dane dotyczą, korzystając z uprawnień opisanych w punkcie X, występuje do administratora danych osobowych z odpowiednim żądaniem, administrator niezwłocznie rozpatruje to żądanie pozytywnie lub negatywnie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli osoba, której dane dotyczą, korzystając z uprawnień opisanych w punkcie X, występuje do podmiotu przetwarzającego z odpowiednim żądaniem, podmiot ten niezwłocznie przekazuje to żądanie administratorowi danych osobowych, nie później niż w ciągu tygodnia po jego otrzymaniu i informuje osobę, której dane dotyczą niezwłocznie o dokonanym przekazaniu. Termin miesięczny biegnie od dnia przekazania żądania administratorowi. Jeżeli jednak, z uwagi na skomplikowany charakter żądania lub liczbę żądań – zachowanie miesięcznego terminu jest niemożliwe, administrator danych osobowych dopełni obowiązku rozpatrzenia żądania w ciągu kolejnych dwóch miesięcy, po uprzednim poinformowaniu osoby, której dane dotyczą, o zaistniałych okolicznościach.

XIII. Skargi i wnioski

Giglike zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.

Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych (PUODO), jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Giglike lub Partnera naruszone.

Giglike nie odpowiada jednakże za bezpieczeństwo lub zgodność z prawem przetwarzania danych osobowych, w odniesieniu do których administratorami są Partnerzy, w szczególności dokonywanego przez Partnerów poza Serwisem,

XIV. Bezpieczeństwo danych osobowych

Giglike dokłada wszelkich starań, aby zapewnić bezpieczeństwo danym osobowym, przetwarzanym w ramach Serwisu, m.in. poprzez zastosowanie szyfrowanej transmisji danych (SSL) podczas korzystania z Usług Elektronicznych, co zapewnia ochronę wprowadzanych danych uwierzytelniających oraz znacząco utrudnia przechwycenie dostępu do Konta przez nieupoważnione systemy lub osoby.

XV. Zmiany do Polityki Prywatności

Stosownie do potrzeb Giglike niniejsza Polityka Prywatności może być zmieniana i aktualizowana. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronie głównej Serwisu lub poprzez wiadomość e-mail nadaną do Użytkowników.