Polityka prywatności

W związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) informujemy Państwa, że HOBO Systems sp. z o. o. przetwarza między innymi dane osobowe:

  • podmiotów prowadzących działalność gospodarczą, będących osobami fizycznymi, jak również pracowników i współpracowników klientów;
  • w przypadku podmiotów będących osobami prawnymi bądź jednostkami organizacyjnymi nieposiadającymi osobowości prawnej – dane osobowe osób uprawnionych do reprezentacji takich podmiotów, pracowników i współpracowników takich klientów.

HOBO Systems sp. z o.o. może również przetwarzać dane osobowe osób odwiedzających serwis internetowy znajdujący się pod adresem aiflo.pl.

BEZPIECZEŃSTWO INFORMACJI

HOBO Systems sp. z o.o. w pełni respektuje prawo do prywatności i ochrony danych.
W szczególności żadne dane użytkowników nie są udostępniane osobom trzecim, chyba że przepisy prawa zezwalają na takie udostępnienie.

W celu zapewnienia integralności i poufności danych HOBO Systems sp. z o.o.:

  • wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania;
  • stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione;
  • podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie HOBO Systems sp. z o.o.;
  • prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń;
  • gdy jest taka konieczność wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych;
  • zapewnia przesyłanie danych z plików cookies w postaci zaszyfrowanej, uniemożliwiającej dostęp do danych osobom nieuprawnionym.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Państwa danych osobowych jest HOBO Systems sp. z o. o. z siedzibą w Lublinie, przy ul. Ceramicznej 8A (20-150 Lublin), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin – Wschód z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000683358 (dalej: „Administrator”).

DANE KONTAKTOWE ADMINISTRATORA

Z Administratorem można się skontaktować w sposób następujący:

  • telefonicznie: +48 81 721 65 17
  • pod adresem e-mai: info@hobosystems.pl
  • osobiście w siedzibie spółki – w Lublinie, przy ul. Ceramicznej 8A (20-150 Lublin)

CELE PRZETWARZANIA DANYCH, PODSTAWA PRAWNA ORAZ PRAWNIE UZASADNIONE INTERESY

Informujemy, że Państwa dane osobowe przetwarzane będą, gdy jest to niezbędne:

  • w celu wykonania umowy lub podjęcia działań przed zawarciem umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO);
  • w celu wykonania obowiązków prawnych ciążących na Administratorze w związku z realizacją umowy, w szczególności obowiązków w zakresie prowadzenia rachunkowości i dokonania rozliczeń podatkowych, przyjęcia i rozpatrzenia reklamacji (podstawa prawna: art. 6 ust. 1 lit. c RODO);
  • w celu ustalenia, dochodzenia lub obrony roszczeń (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  • w celu marketingu bezpośredniego produktów lub usług (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  • do przetwarzania na podstawie wyrażonej zgody, w celach każdorazowo wskazanych w klauzuli zgody na podstawie art. 6 ust. 1 lit. a RODO; wyrażenie zgody na przetwarzanie danych osobowych w powyższych celach nie jest wymagane w celu zawarcia i wykonania umowy.

INFORMACJA CO DO WYMOGU LUB DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJACH I NIEPODANIA

Podanie danych osobowych w celu zawarcia i wykonania umowy, a także w przypadku wymaganym przepisami prawa, jest niezbędne dla zawarcia umowy i jej prawidłowej realizacji. W tym wypadku niepodanie danych osobowych może skutkować brakiem możliwości nawiązania stosunku prawnego.
Wyrażenie zgody na przetwarzanie danych osobowych nie jest wymagane w celu zawarcia i wykonania umowy.

KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

Administrator przetwarza min. następujące kategorie danych osobowych:

  • dane identyfikacyjne (np. imię i nazwisko/nazwiska, PESEL, data urodzenia);
  • dane kontaktowe (np. numer telefonu, adres korespondencyjny, adres e-mail);
  • dane socjo-demograficzne (np. forma zatrudnienia);
  • dane dotyczące realizacji umowy;
  • dane dotyczące prowadzonej działalności gospodarczej (w tym dane dotyczące zużycia energii);
  • dane dotyczące rachunku bankowego;
  • inne dane osobowe, w zakresie wynikającym z odrębnych przepisów;
  • adres IP.

Dane o adresie IP są zapisywane do logów systemowych serwisu i zawierają datę oraz godzinę połączenia z serwisem. Informacje te są wykorzystywane wyłącznie do celów statystycznych dotyczących liczby odwiedzin i nie pozwalają na personalną identyfikację pojedynczego użytkownika.

KATEGORIE ODBIORCÓW DANYCH

Odbiorcami danych mogą być podmioty z następujących kategorii:

  • klienci, kontrahenci, współpracownicy i pracownicy Administratora
  • podmioty upoważnione na podstawie obowiązujących przepisów prawa (w szczególności sądy i organy państwowe);
  • Operatorzy Systemu Dystrybucji oraz sprzedawcy energii
  • podmioty świadczące usługi min. w zakresie:
    • informatyczne oraz nowych technologii;
    • płatnicze;
    • księgowo- finansowe;
    • audytorskie i kontrolne;
    • windykacyjne;
    • drukarskie;
    • niszczenia dokumentów;
    • pocztowe oraz kurierskie;
    • obsługi prawnej.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Administrator zasadniczo nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. W związku z tym, że niektórzy usługodawcy mogą przechowywać dane użytkowników serwisów poza terytorium Europejskiego Obszaru Gospodarczego, Państwa dane osobowe w takich przypadkach mogą być przechowywane w krajach, które zapewniają adekwatny poziom ochrony danych osobowych, lub w krajach, które takiego poziomu nie zapewniają. Administrator zabezpiecza Państwa dane osobowe poprzez zawarcie z usługodawcami umów zawierających tzw. Standardowe Klauzule Umowne zaakceptowane przez Komisję Europejską, które dają gwarancję adekwatnego zabezpieczenia danych użytkowników w krajach trzecich, korzysta z programu unijno – amerykańskiego programu Privacy Shield (np. w przypadku usługi Goolge reCAPTCHA) lub innych podstaw transferu danych osobowych.

OKRES PRZETWARZANIA DANYCH

Państwa dane osobowe będą przetwarzane:

  • przez okres niezbędny do wykonania umowy, po czym dane będą przetwarzane przez okres właściwy dla przedawnienia roszczeń i czynów karalnych
  • przez okres wymagany przepisami prawa (np. przepisami podatkowymi)
  • w sytuacjach określonych (np. wyrażenie zgody) – do czasu wniesienia sprzeciwu lub wycofania zgody.

PRZYSŁUGUJĄCE PRAWA

W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące prawa:

  1. Prawo dostępu do treści dotyczących Państwa danych osobowych (w granicach art. 15 RODO)
    Na Państwa żądanie Administrator potwierdzi, jakie dane osobowe przetwarza i dostarczy Państwu kopię dotyczących Państwa danych.
  2. Prawo do żądania sprostowania i uzupełnienia dotyczących Państwa danych osobowych (w granicach art. 16 RODO)
    W przypadku gdy Państwa dane osobowe są błędne lub niepełne, przysługuje Państwu żądanie poprawienia Państwa danych osobowych lub ich uzupełnienia.
  3. Prawo do żądania ograniczenia przetwarzania dotyczących Państwa danych osobowych (w granicach art. 18 RODO)
    W niektórych sytuacjach mogą się Państwo zwrócić do Administratora o czasowe ograniczenie przetwarzania dotyczących Państwa danych osobowych (np. nie wysyłanie informacji marketingowych na podany adres e-mail).
  4. Prawo do żądania usunięcia dotyczących Państwa danych osobowych (w granicach art. 17 RODO)
    W niektórych sytuacjach przysługuje Państwu zażądanie aby Administrator usunął przetwarzane przez niego, dotyczące Państwa dane osobowe (np. gdy dane osobowe nie są dłużej wymagane na potrzeby świadczenia usług przez Administratora).
  5. Prawo do przenoszenia danych osobowych (w granicach art. 20 RODO)
    W szczególnych sytuacjach (np. w odniesieniu do danych przetwarzanych w związku z realizacją umowy), przysługuje Państwu prawo do otrzymywania dotyczących Państwa danych osobowych przetwarzanych przez Administratora w zorganizowanym, powszechnie używanym formacie do odczytu maszynowego, aby przenieść te dane do innego administratora. Prawo to może zostać zrealizowane wyłącznie w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody bądź umowy oraz o ile jest całkowicie zautomatyzowane.
  6. Prawo do sprzeciwu (w granicach art. 21 RODO)
    Przysługuje Państwu możliwość wniesienia sprzeciwu wobec przetwarzania danych osobowych, o ile przetwarzanie to odbywa się w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią, tj. na podstawie art. 6 ust. 1 lit. f RODO lub w celu marketingu bezpośredniego.
    Przyczynę takiego sprzeciwu musi stanowić Państwa szczególna sytuacja. Po otrzymaniu sprzeciwu przestaniemy przetwarzać Państwa dane osobowe w powyższych celach, co do których wyrazili Państwo sprzeciw, chyba, że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami.
  7. Prawo do cofnięcia zgody
    O ile przetwarzanie danych odbywa się na podstawie Państwa zgody, wówczas przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych osobowych dokonanego przed cofnięciem zgody.
    Celem skorzystania z powyższych praw należy skontaktować się z Administratorem.
  8. Prawo do wniesienia skargi
    W przypadku uznania, że przetwarzanie danych osobowych narusza RODO przysługuje Państwu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – organu nadzorczego zajmującego się ochroną danych osobowych.

ŁĄCZA DO INNYCH SERWISÓW INTERNETOWYCH

Zasady prywatności określone w niniejszej Polityce odnoszą się wyłącznie do platformy i serwisu internetowego udostępnionego przez Administratora. Zasady nie odnoszą się do serwisów internetowych osób trzecich. Administrator nie ponosi odpowiedzialności za jakiekolwiek działania ani za treść serwisów internetowych osób trzecich. Prosimy o zapoznanie się z informacjami dotyczącymi polityki prywatności poszczególnych serwisów internetowych.

INFORMACJE NA TEMAT PLIKÓW „Cookies”

Administrator korzysta z plików cookies. Pliki cookies umożliwiają dostosowanie zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych.
Użytkownik może samodzielnie skonfigurować przeglądarkę internetowa na swoim urządzeniu w taki sposób, aby automatycznie akceptowała ona otrzymywanie plików cookies, każdorazowo powiadamiała użytkownika o przesyłaniu plików cookies na urządzenie użytkownika lub całkowicie blokowała otrzymywanie plików cookies.

Czym są pliki cookies?
Cookies to pliki, które serwis internetowy zapisuje w przeglądarce internetowej na urządzeniu użytkownika, gdy odwiedza on strony serwisu internetowego. Pliki cookies składają się z szeregu liter i cyfr, które zawierają informacje niezbędne do prawidłowego funkcjonowania serwisu internetowego.
Jakich plików cookies używamy?

  • Pliki seryjne, które pozostają na urządzeniu użytkownika aż do momentu wylogowania się z serwisu internetowego lub do momentu wyłączenia przeglądarki internetowych przez użytkownika,
  • Pliki stałe, które pozostają na urządzeniu użytkownika przez czas określony w parametrach plików cookies lub do momentu ich ręcznego usunięcia w przeglądarce internetowej przez użytkownika.

W jakim celu wykorzystujemy pliki cookies?
Pliki cookies wykorzystywane są w celu:

  • uwierzytelniania użytkownika na stronach wymagających logowania (stronach extranetowych) oraz do zapewnienia sesji użytkownika,
  • zapisu wyborów oraz preferencji dokonanych przez użytkownika na formularzach obsługowych oraz formularzach sprzedażowych np. na formularzach dotyczących zawierania umów on-line,
  • statystyki, w tym analiz dotyczących ruchu oraz odświeżalności poszczególnych stron internetowych serwisu internetowego przez użytkownika, z wyłączeniem personalnej identyfikacji użytkownika.

Zarządzanie plikami cookies
Użytkownik ma możliwość samodzielnej konfiguracji plików cookies z poziomu używanej na swoim urządzeniu przeglądarki internetowej. Domyślnie przeglądarki internetowe posiadają włączoną możliwość przesyłania plików cookies z serwisów internetowych do urządzenia użytkownika.
Ustawienia domyśle mogą zostać zmienione przez użytkownika na dwa sposoby:

  • użytkownik może zablokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej na swoim urządzeniu co może jednak wpłynąć na ograniczenie możliwości korzystania z niektórych funkcjonalności serwisu internetowego lub całkowitą utratę możliwości korzystania z serwisu internetowego,
  • użytkownik może w opcjach przeglądarki internetowej na swoim urządzeniu włączyć funkcję każdorazowego powiadamiania o przesyłaniu plików cookies na urządzenie użytkownika.

Dane przesyłane w plikach cookies są bezpieczne dla użytkownika i w żaden sposób nie wpływają na działanie urządzenia użytkownika.

INFORMACJA O ZAGROŻENIACH WYNIKAJĄCYCH ZE ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ/ELEKTRONICZNYCH KANAŁÓW DOSTĘPU

Podstawowe zagrożenia związane z korzystaniem z usług w Internecie – w tym usług oferowanych przez HOBO Systems sp. z o.o. w ramach elektronicznych kanałów dostępu – to:

  • działanie oprogramowania szpiegującego,
  • podszywanie się w celu wyłudzenia informacji,
  • wirusy komputerowe,
  • spam.

Zagrożenia dotyczą nie tylko komputerów, ale też innego sprzętu przenośnego, np. smartfonów, tabletów.

Oprogramowanie szpiegujące to takie, które w sposób ukryty może zostać zainstalowane na urządzeniu użytkownika np. przez wejście na spreparowaną stronę lub uruchomienie pliku przesłanego w poczcie. Może monitorować/przesyłać do atakującego zarówno dane umieszczone na urządzeniu, jak i nasze działania: ruchy myszką, tekst wpisywany z klawiatury, uruchamiać podgląd/podsłuch z kamery i mikrofonu.

Podszywanie się (ang. phishing) to umieszczenie w internecie fałszywych stron naśladujących oryginalne i nakłanianiu użytkowników do zalogowania się na nie np. przez wysłanie spreparowanej wiadomości pocztowej, która udaje komunikat od autentycznej instytucji lub osoby. Celem jest przechwycenie danych dostępowych do usługi (loginu, hasła).

Wirus komputerowy to oprogramowanie złośliwe, które przenosi się poprzez zapis zainfekowanego pliku na nośniku danych np. dysku twardym, pendrive. Celem wirusa jest kradzież lub usunięcie danych, zakłócenie pracy urządzenia lub przejęcie kontroli nad komputerem. Najczęściej do zarażenia wirusem elektronicznym dochodzi po pobieraniu plików z niezaufanego źródła internetowego lub otwarciu załącznika w poczcie elektronicznej.

Spam to niezamawiane lub niepotrzebne wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców. Często przenoszą wirusy komputerowe, oprogramowanie szpiegujące, odnośniki do złośliwych stron.

PODSTAWOWE ZASADY BEZPIECZEŃSTWA

W celu zapewnienia bezpiecznego korzystania z Internetu, każdy użytkownik powinien:

  1. Zadbać o bezpieczeństwo używanego urządzenia. Urządzenie w szczególności powinno posiadać program antywirusowy z aktualną bazą definicji wirusów, aktualną i bezpieczną wersję przeglądarki internetowej oraz włączoną zaporę sieciową (ang. firewall).
  2. Cyklicznie sprawdzać, czy system operacyjny i programy zainstalowane na urządzeniu posiadają najnowsze aktualizacje, ponieważ w atakach wykorzystywane są błędy wykryte w zainstalowanym oprogramowaniu.
  3. Zabezpieczyć dane dostępowe do usług oferowanych w Internecie – np. loginy, hasła, PIN, certyfikaty elektroniczne itp. Takich danych nie należy ujawniać lub przechowywać na urządzeniu w formie, która umożliwia łatwy dostęp i odczyt.
  4. Zachować ostrożność podczas otwierania załączników lub klikania odnośników w wiadomościach, których się nie spodziewaliśmy np. od nieznanych nadawców. W przypadku jakichkolwiek wątpliwości warto się skontaktować z nadawcą.
  5. Stosować filtry antyphishingowe, lub inne narzędzia weryfikujące, czy wyświetlona strona nie wyłudza informacji.
  6. Pobierać i instalować pliki wyłącznie z zaufanych źródeł.
  7. Ustalić bezpieczne i trudne do złamania hasło dostępu do sieci (Wi-fi). Rekomenduje się także korzystanie z zaufanych standardów szyfrowania sieci bezprzewodowych Wi-Fi np. WPA2.
  8. Kontrolować dostęp do sprzętu.