POLITYKA PRYWATNOŚCI
VANTA NIGHT
Data wejścia w życie: [DATA]
Data ostatniej aktualizacji: [DATA]
Note: This document is displayed in English. In case of any discrepancy, the Polish version shall prevail.
1. Wstęp
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz sposób ochrony prywatności Użytkowników korzystających ze strony internetowej www.vantanight.com (dalej: "Serwis") oraz usług świadczonych drogą elektroniczną przez Operatora Serwisu.
Polityka Prywatności została sporządzona zgodnie z wymogami:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylająca dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO);
- Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.);
- Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344 ze zm.).
Zalecamy uważne zapoznanie się z niniejszą Polityką Prywatności przed rozpoczęciem korzystania z Serwisu.
2. Administrator Danych Osobowych
Administratorem danych osobowych Użytkowników Serwisu jest:
[NAZWA FIRMY]
Adres: [ULICA, KOD POCZTOWY, MIASTO]
NIP: [NUMER NIP]
KRS: [NUMER KRS]
E-mail: [ADRES E-MAIL]
Telefon: [NUMER TELEFONU]
dalej zwana "Administratorem", "nami" lub "Operator".
Kontakt w sprawach ochrony danych:
Wszelkie pytania, wnioski lub żądania dotyczące przetwarzania danych osobowych oraz korzystania z praw przysługujących na podstawie RODO należy kierować na adres e-mail: [ADRES E-MAIL] lub pisemnie na adres siedziby Administratora z dopiskiem "Ochrona Danych Osobowych".
Inspektor Ochrony Danych:
Administrator nie ma obowiązku wyznaczenia Inspektora Ochrony Danych. W sprawach ochrony danych należy kontaktować się bezpośrednio z Administratorem.
3. Jakie dane osobowe zbieramy
Administrator przetwarza następujące kategorie danych osobowych Użytkowników:
3.1. Dane podawane dobrowolnie przez Użytkownika
| Kategoria danych | Przykłady | Charakter |
|---|---|---|
| Dane identyfikacyjne | Adres e-mail, imię i nazwisko, pseudonim artystyczny | Obowiązkowe (e-mail) / Opcjonalne (pozostałe) |
| Dane lokalizacyjne | Kraj zamieszkania, miasto | Opcjonalne |
| Dane kontaktowe | Numer telefonu (jeśli podany) | Opcjonalne |
3.2. Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie gromadzone są:
| Kategoria danych | Opis | Cel |
|---|---|---|
| Dane techniczne | Adres IP (anonimizowany), typ przeglądarki, system operacyjny, rozdzielczość ekranu | Analityka, optymalizacja |
| Dane o aktywności | Czas wizyty, strony odwiedzone, kliknięcia, źródło ruchu | Analityka, statystyki |
| Dane cookies | Pliki cookies i podobne technologie | Funkcjonowanie Serwisu, analityka, personalizacja |
4. Cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników w następujących celach:
4.1. Tabela celów przetwarzania
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Rejestracja na liście beta-testów | Art. 6 ust. 1 lit. b RODO – wykonanie umowy | Do zakończenia beta-testów lub wycofania zgody |
| Przesyłanie newslettera | Art. 6 ust. 1 lit. a RODO – zgoda | Do momentu wycofania zgody |
| Komunikacja marketingowa | Art. 6 ust. 1 lit. a RODO – zgoda | Do momentu wycofania zgody |
| Analityka serwisu | Art. 6 ust. 1 lit. a RODO – zgoda | 2 lata lub do wycofania zgody |
| Dochodzenie i obrona roszczeń | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes | Do przedawnienia roszczeń |
| Bezpieczeństwo serwisu | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes | 1 rok |
5. Odbiorcy danych osobowych
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
5.1. Podmioty przetwarzające dane na zlecenie Administratora
| Podmiot | Cel przetwarzania | Siedziba |
|---|---|---|
| Google Ireland Limited | Analityka serwisu (Google Analytics) | Dublin, Irlandia |
| Brevo (Sendinblue) | Email marketing, automatyzacja komunikacji | Paryż, Francja |
| Google LLC | Przechowywanie danych (Google Sheets) | Kalifornia, USA |
5.2. Inne kategorie odbiorców
Dane osobowe mogą być udostępniane również:
- podmiotom wspierającym Administratora – w zakresie niezbędnym do świadczenia usług (np. kancelarie prawne, doradcy podatkowi, audytorzy);
- organom państwowym – w przypadkach przewidzianych przepisami prawa (np. na żądanie organów ścigania);
- podmiotom trzecim – w przypadku reorganizacji, fuzji, przejęcia lub sprzedaży części lub całości majątku Administratora.
6. Transfer danych do państw trzecich
6.1. Transfer wewnątrz EOG
Część podmiotów przetwarzających dane (np. Google Ireland Limited, Brevo) ma siedzibę na terenie Europejskiego Obszaru Gospodarczego (EOG). W takich przypadkach transfer danych odbywa się na zasadach równoważnych ochronie w EOG.
6.2. Transfer poza EOG
Niektórzy z naszych podmiotów przetwarzających dane mają siedzibę poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych (Google LLC).
Transfer danych do państw trzecich odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności poziomu ochrony danych – w przypadku transferu do państw, dla których Komisja Europejska wydała taką decyzję;
- Standardowych Klauzul Umownych (SCC) – zatwierdzonych przez Komisję Europejską;
- Europejsko-Amerykańskiej Ramy Prywatności (EU-U.S. Data Privacy Framework) – w przypadku podmiotów z USA certyfikowanych w ramach tej ramy.
7. Okres przechowywania danych osobowych
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których dane zostały zebrane, lub dłużej, jeśli wynika to z przepisów prawa.
7.1. Tabela okresów przechowywania
| Cel przetwarzania | Okres przechowywania | Podstawa |
|---|---|---|
| Rejestracja beta-testy | Do zakończenia programu lub wycofania zgody | Realizacja umowy |
| Newsletter | Do momentu wycofania zgody + 3 lata | Zgoda + przedawnienie |
| Analityka (Google Analytics) | 2 lata lub do wycofania zgody | Zgoda |
| Dochodzenie roszczeń | Do przedawnienia roszczeń (3-6 lat) | Prawnie uzasadniony interes |
8. Prawa osób, których dane dotyczą
Zgodnie z RODO, masz następujące prawa w związku z przetwarzaniem Twoich danych osobowych:
8.1. Prawo dostępu do danych (Art. 15 RODO)
Masz prawo uzyskać od Administratora potwierdzenie, czy Twoje dane osobowe są przetwarzane, a jeżeli tak, to masz prawo dostępu do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.
8.2. Prawo do sprostowania (Art. 16 RODO)
Masz prawo żądania niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych.
8.3. Prawo do usunięcia ("prawo do bycia zapomnianym") (Art. 17 RODO)
Masz prawo żądania niezwłocznego usunięcia danych osobowych w przypadkach określonych w RODO, w tym gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofasz zgodę.
8.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)
Masz prawo żądania ograniczenia przetwarzania w określonych przypadkach.
8.5. Prawo do przenoszenia danych (Art. 20 RODO)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym formacie i przesłać je innemu administratorowi.
8.6. Prawo do sprzeciwu (Art. 21 RODO)
Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie Administratora.
8.7. Prawo do wycofania zgody (Art. 7 ust. 3 RODO)
Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo wycofać ją w każdym czasie.
8.8. Prawo do wniesienia skargi (Art. 77 RODO)
Masz prawo wniesienia skargi do organu nadzorczego.
Organ nadzorczy w Polsce:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl
9. Jak skorzystać z praw
Aby skorzystać z przysługujących Ci praw, możesz:
- Wysłać wiadomość e-mail na adres: [ADRES E-MAIL]
- Wysłać pismo tradycyjne na adres siedziby Administratora z dopiskiem "Ochrona Danych Osobowych"
- Skorzystać z formularza kontaktowego dostępnego w Serwisie
Administrator odpowie na Twoje żądanie bez zbędnej zwłoki, a w każdym przypadku nie później niż w terminie jednego miesiąca od otrzymania żądania.
10. Pliki cookies i podobne technologie
10.1. Czym są pliki cookies
Pliki cookies (tzw. ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas odwiedzania stron internetowych. Umożliwiają one rozpoznanie urządzenia Użytkownika i dostosowanie sposobu wyświetlania treści.
10.2. Rodzaje plików cookies stosowanych w Serwisie
| Rodzaj cookies | Cel | Wymagana zgoda |
|---|---|---|
| Niezbędne | Zapewnienie podstawowych funkcji Serwisu | Nie |
| Preferencyjne | Zapamiętanie preferencji Użytkownika | Tak |
| Analityczne | Zbieranie anonimowych danych statystycznych | Tak |
| Marketingowe | Wyświetlanie spersonalizowanych reklam | Tak |
10.3. Zarządzanie plikami cookies
Możesz zarządzać ustawieniami plików cookies poprzez banner cookies wyświetlany przy pierwszej wizycie, ustawienia przeglądarki lub ustawienia systemowe.
11. Narzędzia analityczne
11.1. Google Analytics
Serwis wykorzystuje narzędzie Google Analytics dostarczane przez Google Ireland Limited, Dublin, Irlandia.
Konfiguracja zgodna z RODO:
- włączona anonimizacja adresów IP;
- ograniczony okres przechowywania danych do 2 lat;
- skrypty Google Analytics są blokowane do momentu uzyskania zgody użytkownika.
12. Bezpieczeństwo danych osobowych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed nieuprawnionym dostępem, zmianą, ujawnieniem, zniszczeniem lub utratą.
12.1. Środki bezpieczeństwa
- szyfrowanie transmisji danych (HTTPS/TLS);
- kontrolę dostępu – dostęp do danych mają tylko upoważnione osoby;
- regularne kopie zapasowe danych;
- monitorowanie systemów i logów;
- regularne aktualizacje oprogramowania;
- szkolenia pracowników z zakresu ochrony danych osobowych.
13. Profilowanie i zautomatyzowane podejmowanie decyzji
Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby skutki prawne wobec Użytkownika lub w podobny sposób istotnie wpływało na jego sytuację.
14. Linki do stron trzecich
Serwis może zawierać linki do stron internetowych podmiotów trzecich. Administrator nie ponosi odpowiedzialności za praktyki w zakresie ochrony prywatności stosowane przez te podmioty.
15. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach Użytkownicy będą informowani poprzez publikację zaktualizowanej Polityki w Serwisie oraz wysłanie powiadomienia na adres e-mail.
16. Postanowienia końcowe
- Niniejsza Polityka Prywatności wchodzi w życie z dniem jej publikacji w Serwisie.
- W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy prawa polskiego i Unii Europejskiej, w szczególności RODO.
- Polityka Prywatności jest dostępna w języku polskim i angielskim. W przypadku rozbieżności, wersja polska jest wiążąca.
17. Kontakt
W przypadku pytań dotyczących niniejszej Polityki Prywatności lub ochrony danych osobowych, prosimy o kontakt:
[NAZWA FIRMY]
Adres: [ULICA, KOD POCZTOWY, MIASTO]
E-mail: [ADRES E-MAIL]
Telefon: [NUMER TELEFONU]
Załączniki
Załącznik nr 1 – Szczegółowa lista plików cookies
| Nazwa cookies | Dostawca | Cel | Okres przechowywania |
|---|---|---|---|
| _ga | Analityka – rozróżnienie użytkowników | 2 lata | |
| _ga_* | Analityka – utrzymanie stanu sesji | 2 lata | |
| cookie_consent | Vanta Night | Zapamiętanie zgody na cookies | 1 rok |
© [ROK] Vanta Night. Wszelkie prawa zastrzeżone.