usługi

Polityka Prywatności

Portalu Internetowego Funy

1. Wprowadzenie i Administrator Danych

1.1. Niniejsza Polityka Prywatności (dalej „Polityka Prywatności”) określa zasady przetwarzania danych osobowych Użytkowników portalu internetowego Funy (dalej „Portal”), dostępnego pod adresem URL: https://funy.pl.

1.2. Administratorem danych osobowych Użytkowników Portalu jest Marcin Maj (dalej „Administrator”) z siedzibą w Orzeszu, ul. Słowiańska 24, kod pocztowy 43-180. Możliwy kontakt to e-mail: kontakt@funy.pl i telefon:792 013 470

1.3. Administrator dokłada wszelkich starań, aby dane osobowe Użytkowników Portalu były przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

1.4. Polityka Prywatności jest integralną częścią Regulaminu Portalu Internetowego Funy i dotyczy wszystkich Użytkowników Portalu.

2. Cele i Podstawy Prawne Przetwarzania Danych Osobowych

2.1. Dane osobowe Użytkowników Portalu przetwarzane są w następujących celach:

  • Świadczenie usług drogą elektroniczną w ramach Portalu, w tym umożliwienie rejestracji Konta Użytkownika, logowania, przeglądania ofert Usługodawców, dokonywania Rezerwacji Usług, korzystania z Magazynu (dla Usługodawców), wystawiania opinii. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
  • Realizacja płatności za Pakiety (w przypadku Usługodawców). Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. obowiązków wynikających z przepisów podatkowych i rachunkowych).
  • Komunikacja z Użytkownikami, w tym odpowiadanie na zapytania, rozwiązywanie problemów technicznych, informowanie o zmianach w Regulaminie lub Polityce Prywatności. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora, jakim jest sprawna komunikacja z Użytkownikami i zapewnienie im wsparcia).
  • Marketing usług własnych Administratora, w tym informowanie o nowych funkcjonalnościach Portalu, promocjach Pakietów (w przypadku Usługodawców), konkursach (o ile będą organizowane). Podstawą prawną przetwarzania danych w tym celu, w przypadku marketingu bezpośredniego drogą elektroniczną, jest art. 6 ust. 1 lit. a RODO (zgoda Użytkownika). W przypadku marketingu w innych formach, podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora, jakim jest promocja własnej działalności).
  • Ustalenie, dochodzenie lub obrona przed roszczeniami. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora, jakim jest ochrona jego praw i interesów).
  • Realizacja obowiązków prawnych ciążących na Administratorze, np. obowiązków wynikających z przepisów o rachunkowości, przepisów podatkowych, przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego).
  • Analityka i statystyka korzystania z Portalu, w celu optymalizacji Portalu, poprawy jego funkcjonalności i dostosowania do potrzeb Użytkowników. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora, jakim jest rozwój Portalu i poprawa jakości usług).
  • W celu uniknięcia wątpliwości Administrator zaznacza, że nie przetwarza danych osobowych małoletnich.

3. Zakres Przetwarzanych Danych Osobowych

3.1. W zależności od celu i sposobu korzystania z Portalu, Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko (w przypadku Usługobiorców), nazwa firmy (w przypadku Usługodawców i opcjonalnie Usługobiorców), adres e-mail, numer telefonu (opcjonalnie), adres siedziby firmy (w przypadku Usługodawców).
  • Dane rejestracyjne i logowania: hasło (w formie zaszyfrowanej), adres IP, data i czas rejestracji, data i czas ostatniego logowania.
  • Dane dotyczące aktywności na Portalu: historia przeglądania Portalu, Rezerwacje Usług, opinie, dane dotyczące korzystania z funkcji Magazynu (w przypadku Usługodawców), historia płatności (w przypadku Usługodawców).
  • Dane finansowe: dane dotyczące płatności za Pakiety (w przypadku Usługodawców), numer rachunku bankowego (w przypadku ewentualnych zwrotów).
  • Dane demograficzne i preferencje: miejscowość świadczenia Usług (w przypadku Usługodawców), preferowane kategorie Usług, ustawienia Konta Użytkownika.
  • Dane gromadzone automatycznie (pliki cookies i podobne technologie): szczegółowe informacje na temat plików cookies i innych technologii śledzących wykorzystywanych na Portalu znajdują się w odrębnej sekcji Polityki Prywatności (Punkt 8).

3.2. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do korzystania z określonych funkcjonalności Portalu (np. rejestracja Konta, dokonanie Rezerwacji Usługi, wykupienie Pakietu).

4. Odbiorcy Danych Osobowych

4.1. Dane osobowe Użytkowników Portalu mogą być przekazywane następującym kategoriom odbiorców:

  • Podmioty przetwarzające dane na zlecenie Administratora (procesorzy), które świadczą usługi na rzecz Administratora i którym powierzono przetwarzanie danych osobowych, np. dostawcy usług IT, dostawcy usług hostingowych, dostawcy systemu płatności Przelewy24, dostawcy usług marketingowych, obsługa księgowa. Podmioty te przetwarzają dane na podstawie umów powierzenia przetwarzania danych osobowych i wyłącznie zgodnie z poleceniami Administratora.
  • Usługodawcy – w zakresie danych Usługobiorców dokonujących Rezerwacji Usług oferowanych przez danego Usługodawcę (imię i nazwisko, dane kontaktowe, szczegóły Rezerwacji). Przekazanie danych Usługodawcy jest niezbędne w celu prawidłowej realizacji Rezerwacji i świadczenia Usługi.
  • Podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa, np. sądy, organy ścigania, organy nadzoru (w przypadku wystąpienia z odpowiednim żądaniem i w zakresie wymaganym przepisami prawa).
  • Serwisy społecznościowe (w przypadku opcjonalnego logowania za pośrednictwem serwisów społecznościowych) – w zakresie danych niezbędnych do uwierzytelnienia Użytkownika w serwisie społecznościowym.

4.2. Administrator dokłada staranności w doborze podmiotów, którym powierza przetwarzanie danych osobowych i współpracuje wyłącznie z podmiotami, które zapewniają odpowiedni poziom ochrony danych osobowych.

5. Przekazywanie Danych Osobowych do Państw Trzecich

5.1. Dane osobowe Użytkowników Portalu nie są przekazywane do państw trzecich (tj. państw spoza Europejskiego Obszaru Gospodarczego) ani organizacji międzynarodowych, z wyjątkiem sytuacji, gdy:

  • Jest to niezbędne w celu świadczenia usług na rzecz Użytkownika, a transfer danych odbywa się na podstawie odpowiednich zabezpieczeń prawnych, np. standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
  • Użytkownik wyraził na to wyraźną zgodę, po uprzednim poinformowaniu go o ryzyku związanym z takim transferem danych.
  • Przekazanie danych jest wymagane przepisami prawa.

5.2. W przypadku zamiaru przekazania danych osobowych do państwa trzeciego, Administrator każdorazowo będzie informował o tym Użytkowników i zapewniał odpowiednie zabezpieczenia prawne transferu danych, zgodnie z wymogami RODO.

6. Okres Przechowywania Danych Osobowych

6.1. Dane osobowe Użytkowników Portalu będą przechowywane przez okres niezbędny do realizacji celów przetwarzania, w szczególności:

  • Dane przetwarzane w celu świadczenia usług drogą elektroniczną – przez czas trwania umowy o świadczenie usług drogą elektroniczną (tj. przez czas posiadania Konta Użytkownika) oraz po jej zakończeniu, w zakresie niezbędnym do realizacji prawnie uzasadnionych interesów Administratora (np. dochodzenie roszczeń) lub wypełnienia obowiązków prawnych (np. przechowywanie danych księgowych).
  • Dane przetwarzane w celu realizacji płatności – przez okres niezbędny do realizacji płatności oraz okres przechowywania dokumentacji księgowej wymagany przepisami prawa.
  • Dane przetwarzane w celu marketingu – do czasu wycofania zgody przez Użytkownika (w przypadku marketingu na podstawie zgody) lub do czasu wniesienia sprzeciwu przez Użytkownika wobec przetwarzania danych w celach marketingowych (w przypadku marketingu w oparciu o prawnie uzasadniony interes Administratora), nie dłużej jednak niż przez okres 3 lat.
  • Dane przetwarzane w celu analityki i statystyki – przez okres 5 lat lub do czasu dezaktualizacji danych lub utraty ich przydatności dla celów analitycznych.
  • Dane przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia roszczeń, zgodnie z przepisami prawa.

6.2. Po upływie okresu przechowywania, dane osobowe zostaną usunięte lub zanonimizowane, z wyjątkiem danych, które Administrator jest zobowiązany przechowywać dłużej na podstawie przepisów prawa.

7. Prawa Użytkowników związane z Przetwarzaniem Danych Osobowych

7.1. Użytkownikom Portalu przysługują następujące prawa związane z przetwarzaniem ich danych osobowych:

  • Prawo dostępu do danych osobowych – prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe Użytkownika, a jeżeli tak, to prawo do uzyskania dostępu do tych danych oraz informacji, o których mowa w art. 15 RODO.
  • Prawo do sprostowania danych osobowych – prawo do żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych osobowych.
  • Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) – prawo do żądania od Administratora niezwłocznego usunięcia danych osobowych, w przypadkach określonych w art. 17 RODO, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy Użytkownik cofnął zgodę na przetwarzanie danych.
  • Prawo do ograniczenia przetwarzania danych osobowych – prawo do żądania od Administratora ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO, np. gdy Użytkownik kwestionuje prawidłowość danych osobowych, lub gdy przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich przetwarzania.
  • Prawo do przenoszenia danych osobowych – prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych Administratorowi oraz prawo do przesłania tych danych innemu administratorowi, w przypadkach określonych w art. 20 RODO.
  • Prawo do sprzeciwu wobec przetwarzania danych osobowych – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO, w tym w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego.
  • Prawo do cofnięcia zgody na przetwarzanie danych osobowych – w zakresie, w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody Użytkownika, Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  • Prawo do wniesienia skargi do organu nadzorczego – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy RODO.

7.2. W celu realizacji swoich praw, Użytkownik powinien skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w Punkcie 12 Polityki Prywatności. Administrator udzieli odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od dnia otrzymania żądania. Ze względu na skomplikowany charakter żądania lub dużą liczbę żądań, termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje Użytkownika.

8. Pliki Cookies i Podobne Technologie

8.1. Zapewnienia prawidłowego działania Portalu (cookies niezbędne) – np. utrzymanie sesji Użytkownika po zalogowaniu, zapamiętanie ustawień preferencji językowych. Te pliki cookies są niezbędne do podstawowego funkcjonowania Portalu i nie wymagają zgody Użytkownika.

8.2. Portal nie wykorzystuje plików cookies. W celu analizy ruchu i zachowań użytkowników na stronie, portal korzysta z prywatnej analityki dostarczanej przez aplikację Fathom Analytics. Narzędzie to, w przeciwieństwie do tradycyjnych rozwiązań, nie śledzi użytkowników za pomocą plików cookies, co zapewnia większą prywatność.

8.3. Ze względu na brak plików cookies, zarządzanie ustawieniami w przeglądarce internetowej nie jest wymagane. Fathom Analytics zbiera anonimowe dane, które nie pozwalają na identyfikację konkretnych użytkowników.

Dodatkowe informacje:

  • Brak banera cookies: Ponieważ portal nie używa plików cookies, nie ma potrzeby wyświetlania banera z informacją o ich akceptacji.
  • Prywatność: Wykorzystanie Fathom Analytics podkreśla dbałość o prywatność użytkowników, co może być ważnym atutem portalu
  • Polityka Prywatności: Zamiast odrębnej Polityki Cookies, informacje o analityce Fathom Analytics powinny być zawarte w Polityce Prywatności.

9. Bezpieczeństwo Danych Osobowych

9.1. Administrator podejmuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych Użytkowników Portalu, w szczególności w celu ochrony danych przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją, ujawnieniem lub nieuprawnionym wykorzystaniem.

9.2. Stosowane środki bezpieczeństwa są regularnie weryfikowane i aktualizowane w celu dostosowania ich do aktualnego stanu wiedzy technicznej i zmieniających się zagrożeń. Administrator stosuje m.in. następujące środki bezpieczeństwa:

  • Szyfrowanie danych przesyłanych za pomocą Portalu (SSL).
  • Stosowanie zabezpieczeń systemów IT przed nieuprawnionym dostępem z zewnątrz (firewall, systemy antywirusowe, systemy wykrywania i zapobiegania włamaniom).
  • Regularne kopie zapasowe danych.
  • Kontrola dostępu do danych osobowych – dostęp do danych osobowych mają wyłącznie upoważnione osoby, przeszkolone w zakresie ochrony danych osobowych i zobowiązane do zachowania poufności.
  • Stosowanie procedur bezpieczeństwa dotyczących przetwarzania danych osobowych.

9.3. Pomimo stosowanych zabezpieczeń, Administrator zwraca uwagę, że całkowite wyeliminowanie ryzyka naruszenia bezpieczeństwa danych osobowych w Internecie nie jest możliwe. W przypadku wystąpienia incydentu bezpieczeństwa danych osobowych, Administrator podejmie wszelkie niezbędne działania w celu minimalizacji skutków incydentu i poinformowania o nim Użytkowników oraz organ nadzorczy, zgodnie z wymogami RODO.

10. Zmiany Polityki Prywatności

10.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w każdym czasie, w szczególności w przypadku:

  • Zmian w obowiązujących przepisach prawa dotyczących ochrony danych osobowych.
  • Zmian w funkcjonalności Portalu lub sposobach przetwarzania danych osobowych.
  • Zaleceń lub wytycznych organu nadzorczego w zakresie ochrony danych osobowych.

10.2. O wszelkich zmianach Polityki Prywatności Administrator poinformuje Użytkowników poprzez umieszczenie informacji na stronie głównej Portalu oraz, w przypadku istotnych zmian, poprzez wysłanie wiadomości e-mail na adresy e-mail Użytkowników.

10.3. Zmiany Polityki Prywatności wchodzą w życie w terminie określonym przez Administratora, nie krótszym niż 7 dni od dnia ogłoszenia zmian.

10.4. Dalsze korzystanie z Portalu po wejściu w życie zmian Polityki Prywatności oznacza akceptację tych zmian przez Użytkownika.

11. Linki do Innych Stron Internetowych

11.1. Portal może zawierać linki do innych stron internetowych, które nie są administrowane przez Administratora. Polityka Prywatności Portalu nie dotyczy tych stron internetowych. Administrator rekomenduje zapoznanie się z politykami prywatności obowiązującymi na stronach internetowych, do których linki znajdują się na Portalu.

12. Dane Kontaktowe Administratora w Sprawach Ochrony Danych Osobowych

12.1. Wszelkie pytania, wnioski, żądania i skargi dotyczące przetwarzania danych osobowych oraz realizacji praw Użytkowników związanych z ochroną danych osobowych należy kierować do Administratora za pośrednictwem:

  • Adresu e-mail: iod@funy.pl
  • Adresu pocztowego: Marcin Maj, ul. Słowiańska 24, Orzesze, kod pocztowy 43-180, z dopiskiem „Ochrona Danych Osobowych”.