Polityka prywatności
§ 1
Definicje
Administrator / Amber IT / my – Amber IT sp. z o.o. z siedzibą w Katowicach przy ul. Ceglanej 4;
Dane Osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
EOG – Europejski Obszar Gospodarczy;
Konto – indywidualne konto Użytkownika w Serwisie, umożliwiające korzystanie z funkcjonalności Serwisu, do którego Użytkownik ma dostęp za pomocą indywidualnego loginu oraz hasła, po dokonaniu rejestracji w Serwisie;
Pliki – wszelkie materiały zamieszczane przez Użytkownika w Serwisie lub przesyłane za pośrednictwem Serwisu, w tym w celu ich udostępnienia innym Użytkownikom lub osobom trzecim;
Polityka – niniejsza Polityka prywatności dostępna pod adresem https://bluecloud.pro/rodo/;
Regulamin – regulamin Serwisu, dostępny na stronie: https://bluecloud.pro/regulamin/;
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://bluecloud.pro/;
Umowa – umowa o świadczenie Usługi, zawarta pomiędzy Amber IT a Użytkownikiem;
Usługa – płatna lub bezpłatna usługa świadczona drogą elektroniczną przez Amber IT, polegająca na zapewnieniu Użytkownikowi dostępu do funkcjonalności Serwisu;
Użytkownik – każda osoba korzystająca z Serwisu.
§ 2
Postanowienia ogólne
Niniejsza Polityka określa zasady ochrony i przetwarzania Danych Osobowych przez Administratora i stanowi wykonanie obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO.
§ 3
Administrator
Administratorem Twoich danych osobowych jest Amber IT.
Z Administratorem można skontaktować się przesyłając e–mail na adres: biuro@amber-it.pl, lub telefonicznie pod numerem 32 725 49 24.
§ 4
Rodzaje przetwarzanych Danych Osobowych, cele i podstawy prawne przetwarzania
Przetwarzamy następujące Dane Osobowe:
a) w celu wykonania Umowy, której jesteś stroną, lub do podjęcia działań na Twoje żądanie, przed zawarciem tej Umowy: imię i nazwisko, nazwa i adres siedziby firmy (jeśli dotyczy), numer NIP, adres email, numeru telefonu, treść korespondencji oraz inne Dane Osobowe przekazane Amber IT w związku z realizacją Umowy / korzystaniem z Usług; podstawą przetwarzania jest art. 6 ust. 1 lit. b) RODO;
b) w celu wykonania umowy zawartej przez Amber IT z klientem, dostawcą lub podwykonawcą, którego jesteś pracownikiem lub przedstawicielem: imię i nazwisko, stanowisko służbowe / funkcja, adres e-mail, numer telefonu, treść korespondencji; podstawą przetwarzania jest art. 6 ust. 1 lit. f) RODO;
c) w celu wypełnienia obowiązków prawnych ciążących na Amber IT, w tym z zakresu przepisów o rachunkowości, gdy korzystasz z naszych Usług płatnych: imię i nazwisko, nazwa i adres siedziby firmy (jeśli dotyczy), numer NIP; podstawą przetwarzania jest art. 6 ust. 1 lit. c) RODO;
d) w związku z kontaktem, w tym w celu obejmującym udzielenie odpowiedzi na wszelkie skierowane do nas zapytania lub wnioski oraz prowadzenie z Tobą dalszej korespondencji w tym zakresie: imię i nazwisko, firma, stanowisko, nazwa firmy (jeśli dotyczy), adres email, numeru telefonu; podstawą przetwarzania jest art. 6 ust. 1 lit. f) RODO;
e) w celu realizacji procesu rekrutacyjnego: imię i nazwisko, data urodzenia, dane kontaktowe wskazane przez kandydata (adres e-mail, numer telefonu), dane dotyczące wykształcenia, kwalifikacji zawodowych, przebiegu dotychczasowego zatrudnienia oraz inne dane zawarte w dokumentach aplikacyjnych, podane przez kandydata dobrowolnie; podstawą przetwarzania jest art. 6 ust. 1 lit. a), b) i f) RODO;
f) w celu rozpatrzenia reklamacji dotyczących korzystania z Serwisu lub Usług: imię i nazwisko, adres e-mail oraz treść korespondencji związanej ze zgłoszeniem i obsługą reklamacji; podstawą przetwarzania jest art. 6 ust. 1 lit. b), c) i f) RODO;
g) w innych przypadkach na podstawie Twojej zgody, w celu i zakresie wynikającym z treści udzielonej zgody, tj. na podstawie prawnej z art. 6 ust 1 lit. a RODO.
§ 5
Informacja o dobrowolności podania Danych Osobowych
Podanie Danych Osobowych jest dobrowolne, ale konieczne w celu zawarcia Umowy i skorzystania z naszych Usług. Bez podania Danych Osobowych nie jest możliwe, w szczególności, założenie Konta.
§ 6
Źródło Danych Osobowych
1. Dane Osobowe pozyskujemy bezpośrednio od Użytkowników.
2. Pozyskanie przez nas Danych Osobowych z innych źródeł może dotyczyć następujących sytuacji:
a) podania przez Użytkownika adresu e-mail osoby trzeciej w ramach korzystania z Usługi transferu Plików;
b) zamieszczenia przez Użytkownika w Serwisie lub przesłania za pośrednictwem Serwisu, w ramach Usługi transferu Plików, Plików zawierających Dane Osobowe osób trzecich albo podania przez Użytkownika Danych Osobowych osób trzecich w inny sposób;
c) otrzymania Danych Osobowych od naszych klientów, dostawców lub podwykonawców Danych Osobowych dotyczących ich pracowników lub przedstawicieli.
§ 7
Okres przechowywania Danych Osobowych
1. Administrator będzie przetwarzać Dane Osobowe przez okres niezbędny do zrealizowania celu, w jakim te Dane Osobowe zostały zebrane, tj.:
a) w przypadku zawarcia Umowy, Amber IT może przetwarzać Dane Osobowe Użytkownika przez czas niezbędny do jej wykonania, a następnie w innych, zgodnych z prawem, celach, np. w celu zabezpieczenia ewentualnych roszczeń w okresie ich przedawnienia;
b) w przypadku wypełniania obowiązku prawnego ciążącego na Amber IT, wynikającego z przepisów powszechnie obowiązującego prawa – do momentu zrealizowania przez Amber IT właściwego obowiązku prawnego; dla celów podatkowych dane osobowe z wystawionych dokumentów księgowych przechowujemy przez okres 5 lat podatkowych;
c) w przypadku wyrażonej zgody – dopóki zgoda nie zostanie cofnięta;
d) w przypadku realizowania prawnie uzasadnionych interesów Amber IT – do momentu wniesienia sprzeciwu co do przetwarzania Danych Osobowych.
2. Dane Osobowe zawarte w Plikach są przechowywane przez okres ustalony zgodnie z ust. 1, z uwzględnieniem poniższych zasad:
a) w przypadku Usługi bezpłatnego transferu Plików – Dane Osobowe są przechowywane przez okres 7 dni od momentu transferu;
b) w przypadku Użytkowników posiadających Konto – Dane Osobowe są przechowywane do momentu usunięcia Plików przez Użytkownika albo usunięcia Konta zgodnie z postanowieniami Regulaminu, z zastrzeżeniem § 7 ust. 2 lit. a) w przypadku Użytkowników korzystających z Konta w wersji darmowej;
c) w przypadku zawieszenia Konta, o którym mowa w § 9 ust. 4 Regulaminu – Dane Osobowe są przechowywane do 12 miesięcy od daty zawieszenia, chyba że Użytkownik zarejestrowany wcześniej usunął Pliki lub zgłosił żądanie ich usunięcia do Amber IT.
3. Przywrócenie Konta do wersji PRO Free po jego zawieszeniu, o którym mowa w § 9 ust. 4 Regulaminu wiąże się z usunięciem wszystkich dotychczasowych Plików związanych z Kontem, co skutkuje również usunięciem Danych Osobowych zawartych w tych Plikach.
§ 8
Odbiorcy Danych Osobowych
1. Odbiorcami Danych Osobowych są:
a) kontrahenci Amber IT, którym dostęp do Danych Osobowych jest niezbędny do zapewnienia prawidłowego funkcjonowania i utrzymania systemów informatycznych Amber IT;
b) podmioty, z których usług Amber IT korzysta, np. kurierzy i kancelarie prawne;
c) inne podmioty upoważnione na podstawie przepisów powszechnie obowiązującego prawa;
2. Administrator nie przekazuje, nie sprzedaje i nie użycza zgromadzonych Danych Osobowych innym osobom lub instytucjom, chyba że dzieje się to za Twoją wyraźną zgodą lub na Twoje życzenie lub też na żądanie uprawnionych organów państwa na potrzeby prowadzonych przez nie postępowań.
§ 9
Powierzenie przetwarzania Danych Osobowych
W przypadku gdy Użytkownik, w związku z korzystaniem z Usług, podaje lub w inny sposób ujawnia Amber IT Dane Osobowe osób trzecich, w szczególności gdy takie dane są zawarte w Plikach, Amber IT jest podmiotem przetwarzającym te Dane Osobowe w imieniu Użytkownika.
2. Użytkownik zapewnia, że jest uprawniony do przetwarzania Danych Osobowych, o których mowa w ust. 1, i ich ujawnienie Amber IT jest zgodne z prawem, w szczególności nie narusza przepisów RODO ani praw lub wolności osób trzecich.
3. Szczegółowe zasady powierzenia przetwarzania Danych Osobowych określa umowa powierzenia przetwarzania danych osobowych zawarta pomiędzy Amber IT i Użytkownikiem, który korzysta z Usług w sposób opisany w ust. 1, stanowiąca integralną część Regulaminu i Umowy.
§ 10
Brak przekazywania Danych Osobowych poza EOG
Administrator nie przekazuje danych osobowych poza EOG do tzw. państw trzecich, w których RODO nie znajduje zastosowania.
§ 11
Twoje prawa
1. W związku z przetwarzaniem przez Administratora Twoich Danych Osobowych, przysługują Ci następujące prawa:
a) prawo dostępu do informacji o tym, jakie Dane Osobowe są przetwarzane przez Amber IT oraz do uzyskania kopii tych danych;
b) prawo do sprostowania Danych Osobowych w przypadku, gdy są one nieprawidłowe lub ich uzupełnienia, gdy są niekompletne;
c) prawo do usunięcia Danych Osobowych w przypadku:
i. gdy Dane Osobowe zebrane przez Amber IT przestają jej być potrzebne do celów, o których Cię poinformowaliśmy,
ii. jeżeli cofniesz zgodę na przetwarzanie Danych Osobowych, o ile Amber IT nie ma prawa przetwarzać Danych Osobowych na innej podstawie prawnej,
iii. jeżeli Dane Osobowe były przetwarzane niezgodnie z prawem,
iv. gdy konieczność usunięcia Danych Osobowych wynika z obowiązku prawnego Amber IT;
d) prawo do przenoszenia Danych Osobowych, czyli żądania, aby Amber IT przesłała Dane Osobowe innemu podmiotowi;
e) prawo do ograniczenia przetwarzania Danych Osobowych, jeżeli ich prawidłowość jest przez Ciebie kwestionowana, przetwarzanie jest niezgodne z prawem lub Amber IT nie potrzebuje już określonych Danych Osobowych, albo kiedy zostanie wniesiony sprzeciw wobec przetwarzania. Możesz także zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności Danych Osobowych lub dochodzenia roszczeń) Amber IT nie dokonywała na Twoich Danych Osobowych żadnych operacji, a jedynie je przechowywała;
f) prawo do wniesienia sprzeciwu, gdy Amber IT przetwarza Dane Osobowe do celów wynikających z prawnie uzasadnionych interesów takich, jak m.in. prowadzenie działań marketingowych; w takim przypadku Amber IT przestanie przetwarzać Dane Osobowe niezwłocznie po wniesieniu przez Ciebie skutecznego sprzeciwu;
g) prawo do wycofania zgody przysługuje w stosunku do wszystkich udzielonych przez Ciebie zgód na przetwarzanie Danych Osobowych.
2. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
3. Wniosek dotyczący realizacji Twoich praw możesz złożyć:
a) w formie pisemnej poprzez wysłanie listu na adres siedziby Amber IT;
b) drogą e-mailową na adres: biuro@amber-it.pl;
c) kontakt telefoniczny: 32 725 49 24.
4. Wniosek, o którym mowa w ust. 3 powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności z jakiego uprawnienia wymienionego w § 11 ust. 1 powyżej chcesz skorzystać, jakiego procesu przetwarzania dotyczy żądanie oraz jakich celów przetwarzania dotyczy żądanie.
5. Odpowiedź na Twój wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
6. Odpowiedź będzie udzielana na adres e-mail, z którego przesłałeś wniosek, a w przypadku wniosków wysłanych na adres siedziby Administratora – listownie na wskazany przez Ciebie adres, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany.
7. Osobie, której dane dotyczą, przysługuje prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych jeżeli uzna, że przetwarzanie jej Danych Osobowych jest niezgodne z prawem.
§ 12
Bezpieczeństwo Danych Osobowych
1. Administrator prowadzi analizę ryzyka w celu zapewnienia, że Dane Osobowe przetwarzane są w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania. Administrator dba o to, aby wszystkie operacje na Danych Osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2. Administrator podejmie wszelkie niezbędne działania, aby także podwykonawcy i inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe na zlecenie Administratora.
§ 13
Informacja o braku zautomatyzowanego podejmowania decyzji
Administrator nie podejmuje decyzji wobec osób, których Dane Osobowe dotyczą, w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie.
§ 14
Wejście w życie
Niniejsza Polityka wchodzi w życie dnia 01.06.2021 r.