Polityka prywatności

Niniejsza polityka prywatności strony internetowej pod adresem www http://www.flyto.com.pl, formułuje zasady gromadzenia, wykorzystywania i przetwarzania danych osobowych pozyskiwanych od użytkowników za pośrednictwem strony internetowej przez administratora danych osobowych – FLYTO Sp. z o.o. z siedzibą w Olsztynie (10-802), przy ul. Sielskiej 34, zarejestrowanej w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy w Olsztynie XIII Wydział Gospodarczy KRS pod numerem 0000994403. Administrator przetwarza dane osobowe zgodnie z treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) oraz zgodnie z ustawą z dnia z dnia 10 maja 2018 r. o ochronie danych osobowych.

I. Przetwarzanie danych w związku z korzystaniem ze strony internetowej

Administrator zbiera dane użytkowników w związku z korzystaniem ze strony internetowej oraz wyłącznie w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych na stronie internetowej, oraz dla potrzeb wysyłania informacji handlowej w formie newslettera, a także zanonimizowane informacje o aktywności użytkowników na stronie przy użyciu plików cookies na zasadach określonych w niniejszej Polityce.

II. Podstawy prawne przetwarzania danych w serwisie oraz cele przetwarzania

Dane osobowe, które użytkownik powierza administratorowi obejmują w szczególności imię, nazwisko, oraz adres e-mail, są przetwarzane w różnych celach:

  • w zakresie niezbędnym do udzielenia odpowiedzi na zadane pytanie nie stanowiące zapytania o ofertę handlową,
  • w celu przygotowania oferty handlowej na produkty i usługi oferowane przez administratora,
  • w celu przygotowania oraz prowadzenia negocjacji w celu zawarcia umowy, a następnie dla celów realizacji tej umowy.
  • dla celów związanych z przygotowaniem i wysłaniem newslettera.

Podanie danych osobowych odbywa się poprzez umieszczenie ich w odpowiednich polach formularza na podstronie „Kontakt”. Podanie danych osobowych jest dobrowolne, jednakże brak zgody na przetwarzanie danych osobowych lub przekazanie niekompletnych danych może uniemożliwić realizację korzystania z usług oferowanych przez administratora.

W związku z powyższym, administrator przetwarza dane osobowe użytkownika w celach niezbędnych dla wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, o czym mowa jest w art. 6 ust. 1 lit. b RODO.

W tym samym celu administrator przetwarza dane osobowe użytkownika w celu umożliwienia Użytkownikowi korzystania z platformy e-learning. Administrator informuje, że dane osobowe Użytkownika gromadzone i przetwarzane na platformie e-learning objęte są polityką prywatności dotyczącą tego systemu.

W zakresie związanym z przetwarzaniem danych osobowych użytkownika dla celów newslettera, dane przetwarzane są na podstawie zgody udzielanej przez osobę, której dane dotyczą (art. 6 ust. 1 lit. a RODO)

Po zakończeniu realizacji umowy, dane osobowe użytkownika, które zostały przekazane administratorowi mogą być także przechowywane przez dalszy okres, w następujących celach i na podstawie następujących kryteriów ustalania okresu przetwarzania danych:

  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO),
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.

W zakresie związanym z przetwarzaniem danych osobowych użytkownika dla celów newslettera, dane osobowe przetwarzane są do czasu cofnięcia zgody przez użytkownika. Użytkownik może cofnąć zgodę w każdym momencie, w takim przypadku administrator zaprzestanie świadczenia usługi oraz niezwłocznie usunie wszystkie podane przez użytkownika dane.

III. Uprawnienia użytkownika

1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane użytkownika przetwarzane są na podstawie zgody i nie są przetwarzane w innych celach, można ją wycofać w dowolnym momencie kontaktując się z Administratorem przykładowo za pośrednictwem kanałów komunikacji w formie elektronicznej na adres e-mail:

contact@flyto.com.pl, lub listownie na adres: FLYTO Sp. z o.o., ul. Sielska 34, 10-802 Olsztyn.

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych, jeśli podstawą przetwarzania danych jest wyłącznie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f RODO. Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes administratora. W przypadku gdy przekazane dane osobowe nie posłużyły do zawarcia umowy (np. do zawarcia umowy nie doszło), użytkownik ma prawo także do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Osoba, której dane dotyczą ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych („prawo do bycia zapomnianym”), jeżeli zachodzi jedna z następujących przesłanek:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej przetwarzania,

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO,

d) dane o osobowe były przetwarzane niezgodnie z prawem,

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim,

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

IV. Odbiorcy danych:

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, kurierzy, firmy transportowe i spedycyjne (w związku z realizacją zamówienia), a także podwykonawcom wskazanym w umowie łączącej użytkownika z administratorem,

W celu świadczenia przez nas naszych usług oraz ich ulepszania i analizy posiłkujemy się także usługami i narzędziami innych podmiotów. Realizują one określone przez nas cele, przy czym, w pewnych przypadkach, mogą także przy pomocy danych uzyskanych na stronie internetowej http://www.flyto.com.pl realizować swoje własne cele i cele ich podmiotów współpracujących. Dane użytkownika mogą być przekazywane w tym celu do naszych zaufanych partnerów. Do naszych zaufanych partnerów należy operator płatności PayU S.A., ul. Grunwaldzka 186 60-166 Poznań NIP: 779-23-08-495. W takim wypadku powierzenie danych użytkownika następuje na podstawie umowy o powierzenie danych osobowych, a nasz zaufany partner jest zobowiązany do zapewnienia ochrony danych użytkownika nie niższej niż u administratora oraz zgodnej z przepisami RODO oraz ustaw krajowych.

Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

V. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

Administrator może przekazać dane osobowe poza Europejski Obszar Gospodarczy, jeżeli jest to wymagane odpowiednimi przepisami prawa, a przekazanie danych następuje na żądanie uprawnionych do tego organów.

Administrator może przekazać także dane osobowe użytkownika poza Europejski Obszar Gospodarczy, jeżeli jest to niezbędne dla celów realizacji umowy zawartej z użytkownikiem. Przykładowo, jeżeli użytkownik zleci realizację usługi, która będzie wykonywana poza państwami Europejskiego Obszaru Gospodarczego, dane mogą zostać przekazane podwykonawcom i innym podmiotom, które będą realizować umowę na terenie tego państwa. Dane mogą zostać przekazane w celu jak najlepszej realizacji usługi zamówionej przez użytkownika.

Takie przekazanie nastąpi, o ile zapewniony zostanie odpowiedni stopień ochrony danych użytkownika, który zostanie stwierdzony w szczególności poprzez:

  •  współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

Na żądanie Użytkownika, Administrator udostępni mu kopię danych, które zostaną przekazane poza obszar EOG.

VI. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe użytkowników są przetwarzane w sposób bezpieczny, zgodny z prawem, zapewniający dostęp do danych wyłącznie przez osoby do tego upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Wszystkie operacje na danych osobowych są rejestrowane. Administrator podejmuje wszelkie działania, by jego podwykonawcy, kontrahenci oraz inne podmioty współpracujące z administratorem gwarantowały odpowiednią ochronę danych osobowych w każdym przypadku przed ich przekazaniem.

Ponadto, administrator dokłada szczególnej staranności, żeby informacje osobowe były:

  • poprawne i przetwarzane w sposób zgodny z prawem,
  • uzyskane tylko dla określonych celów i nie przetwarzane dalej w sposób niezgodny z tymi celami,
  • adekwatne, odpowiednie i nie nadmiarowe,
  • dokładne i aktualne,
  • nie przechowywane dłużej niż to konieczne,
  • przetwarzane zgodnie z prawami przysługującymi osobom (których dotyczą), w tym zgodnie z prawem do zastrzeżenia udostępniania,
  • bezpiecznie przechowywane,
  • nie transferowane bez odpowiedniej ochrony.

VII. Zautomatyzowane podejmowanie decyzji oraz informacja o profilowaniu.

W oparciu o dane użytkownika nie są podejmowane przez administratora żadne decyzje, które miałyby charakter zautomatyzowany, (bez udziału człowieka). Administrator nie podejmuje także żadnych działań, które miałyby na celu profilowanie użytkowników.

VIII. Ochrona prywatności osób niepełnoletnich

Administrator nie monitoruje i nie weryfikuje informacji na temat wieku użytkowników, nadawców i odbiorców wiadomości oraz osób zainteresowanych otrzymywaniem powiadomień o działalności administratora, w tym newslettera. Informacje kontaktowe od użytkowników są wykorzystywane do realizacji zamówień, wysyłania informacji o naszej firmie oraz ofert handlowych.

Osoby niepełnoletnie nie powinny wysyłać żadnych informacji ani dokonywać zamówień lub subskrybować usług świadczonych przez administratora, bez zgody swoich rodziców lub opiekunów prawnych. Zgody takiej administrator wymaga w każdym przypadku, gdy uzyska wiedzę, że użytkownik jest osobą niepełnoletnią („dzieckiem”) w rozumieniu krajowych przepisów o ochronie danych osobowych.

IX. Pliki cookies

Administrator nie zbiera automatycznie żadnych danych osobowych w związku z korzystaniem ze strony internetowej. Jednakże zbierane są inne dane, zawarte w plikach cookies podczas korzystania ze strony internetowej. Administrator wykorzystuje w tym celu narzędzia Google Analytics.

Pliki cookies to niewielkie pliki tekstowe przechowywane w urządzeniach końcowych użytkowników np. na komputerze, smartfonie, pozwalające prawidłowo wyświetlić zawartość oglądanej strony.

Użytkownicy mogą samodzielnie kontrolować sposób obsługi plików cookies za pomocą mechanizmów wbudowanych w używane oprogramowanie służące do przeglądania stron www (przeglądarki internetowe). Zablokowanie niektórych plików cookies może jednak wpłynąć funkcjonalność strony internetowej.

Pliki cookies zbierają informacje o użytkownikach w następujących celach:

  • wyświetlania użytkownikom reklam w Internecie, które są dopasowane do ich preferencji i zainteresowań, oraz powiązanych z ostatnimi zakupami dokonanymi w Internecie.
  • w celach analitycznych i statystycznych.

Pliki cookie nie zawierają danych identyfikujących użytkownika. Na ich podstawie nie można ustalić czyjejkolwiek tożsamości. Pliki te nie są w żaden sposób szkodliwe dla urządzeń końcowych i nie zmieniają jego ustawień ani ustawień zainstalowanego na nim oprogramowania. Odczytanie zawartości tych plików możliwe jest jedynie przez serwer, który je utworzył.

Administrator nie wyświetla bezpośrednio żadnych reklam swoich usług w Internecie. Za dostawę reklam dopasowanych do preferencji użytkowników odpowiada Google Inc.

X. Postanowienia końcowe

O każdej zmianie niniejszej Polityki Prywatności administrator będzie informował poprzez uczynienie odpowiedniej wzmianki w jej treści.

W razie jakichkolwiek wątpliwości lub w celu uzyskania dodatkowej informacji, prosimy o kontakt pod adresem e-mail: contact@flyto.com.pl