Polityka Prywatności

Obowiązuje od: 01.04.2023

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników oprogramowania Finito, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz szwajcarską ustawą o ochronie danych (nDSG).

1. Administratorzy danych

1.1. Administrator główny

Administratorem danych osobowych jest:

SM Tech GmbH

‍Schlosstalstrasse 210

8408 Winterthur, Szwajcaria

Email: hello@finitopro.ch

1.2. Współadministrator dla użytkowników w Polsce

W zakresie obsługi klienta i wsparcia technicznego dla Użytkowników na terenie Polski współadministratorem danych jest:

OCTOLABS Sp. z o.o.

‍ul. Hoża 2900-521 Warszawa, Polska

KRS: 0001185907

NIP: 7011270907

Email: kontakt@finitopro.pl

1.3. Punkt kontaktowy

W sprawach związanych z ochroną danych osobowych Użytkownicy z Polski mogą kontaktować się z OCTOLABS Sp. z o.o. pod adresem: kontakt@finitopro.pl

2. Zakres zbieranych danych

2.1. Dane podawane przy rejestracji

Podczas tworzenia konta zbieramy następujące dane:

• imię i nazwisko
• adres email
• numer telefonu
• nazwa firmy
• adres firmy
• NIP
• logo

2.2. Dane płatnicze

Dane karty płatniczej są przetwarzane wyłącznie przez zewnętrznego operatora płatności Stripe. SM Tech GmbH ani OCTOLABS Sp. z o.o. nie przechowują pełnych danych karty płatniczej.

2.3. Dane wprowadzane przez Użytkownika

W trakcie korzystania z oprogramowania Użytkownik może wprowadzać dane dotyczące:

• swoich klientów (dane kontaktowe, adresy, historia współpracy)
• pracowników (imiona, nazwiska, dane kontaktowe, grafiki pracy)
• projektów, ofert, faktur i innych dokumentów biznesowych

2.4. Dane zbierane automatycznie

Podczas korzystania z oprogramowania automatycznie zbieramy:

• adres IP
• typ i wersję przeglądarki
• typ urządzenia
• system operacyjny
• datę i czas dostępu
• historię aktywności w systemie

3. Cele przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

3.1. Świadczenie usług (art. 6 ust. 1 lit. b RODO)

• utworzenie i prowadzenie konta użytkownika
• udostępnianie funkcjonalności oprogramowania
• obsługa płatności
• komunikacja związana z korzystaniem z usługi
• obsługa klienta i wsparcie techniczne

3.2. Realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

• wystawianie i przechowywanie faktur
• prowadzenie dokumentacji księgowej
• odpowiadanie na żądania organów publicznych

3.3. Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)

• zapewnienie bezpieczeństwa usługi
• wykrywanie i zapobieganie nadużyciom
• analiza sposobu korzystania z oprogramowania w celu jego ulepszania
• dochodzenie lub obrona przed roszczeniami

3.4. Zgoda (art. 6 ust. 1 lit. a RODO)

• wysyłanie informacji marketingowych (tylko za wyraźną zgodą)
• dostęp pracowników wsparcia technicznego do konta Użytkownika

4. Udostępnianie danych podmiotom trzecim

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

4.1. Partner w Polsce

Dane Użytkowników z Polski są udostępniane OCTOLABS Sp. z o.o. w zakresie niezbędnym do realizacji obsługi klienta i wsparcia technicznego.

4.2. Dostawcy usług

• Stripe – operator płatności (USA, Standardowe Klauzule Umowne)
• Dostawca hostingu – serwery w Szwajcarii
• Dostawcy usług email – do komunikacji z Użytkownikami

4.3. Organy publiczne

Dane mogą być udostępnione organom publicznym, jeśli wymagają tego przepisy prawa.

4.4. Brak sprzedaży danych

SM Tech GmbH ani OCTOLABS Sp. z o.o. nie sprzedają danych osobowych Użytkowników podmiotom trzecim.

5. Przekazywanie danych poza EOG

5.1. Przechowywanie w Szwajcarii

Dane osobowe są przechowywane na serwerach zlokalizowanych w Szwajcarii. Szwajcaria jest uznawana przez Komisję Europejską za kraj zapewniający odpowiedni poziom ochrony danych osobowych (decyzja adekwatności).

5.2. Stripe (USA)

Dane płatnicze przetwarzane przez Stripe mogą być przekazywane do USA. Przekazanie odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

6. Okres przechowywania danych

6.1. Dane konta

Dane związane z kontem Użytkownika są przechowywane przez okres korzystania z usługi oraz przez 25 lat po zakończeniu współpracy, chyba że Użytkownik zażąda wcześniejszego usunięcia.

6.2. Dane rozliczeniowe

Faktury i dane niezbędne do celów księgowych są przechowywane przez okres wymagany przepisami prawa (25 lat zgodnie z prawem szwajcarskim).

6.3. Dane wprowadzone przez Użytkownika

Dane klientów, projektów i dokumentów wprowadzone przez Użytkownika są przechowywane zgodnie z punktem 6.1, chyba że Użytkownik usunie je samodzielnie lub zażąda ich usunięcia.

6.4. Logi systemowe

Logi i dane zbierane automatycznie są przechowywane przez okres 12 miesięcy.

7. Prawa Użytkownika

Zgodnie z RODO i szwajcarskim prawem o ochronie danych, Użytkownikowi przysługują następujące prawa:

7.1. Prawo dostępu (art. 15 RODO)

Użytkownik ma prawo uzyskać informację, czy jego dane są przetwarzane, oraz otrzymać kopię tych danych.

7.2. Prawo do sprostowania (art. 16 RODO)

Użytkownik ma prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

7.3. Prawo do usunięcia (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia swoich danych, jeśli nie ma podstawy prawnej do ich dalszego przetwarzania.

7.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach.

7.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz przesłać je innemu administratorowi.

7.6. Prawo do sprzeciwu (art. 21 RODO)

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora.

7.7. Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, Użytkownik może ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

7.8. Prawo do skargi

Użytkownik ma prawo wnieść skargę do organu nadzorczego:

• w Polsce: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa
• w Szwajcarii: Federalny Pełnomocnik ds. Ochrony Danych i Informacji (FDPIC)

8. Realizacja praw Użytkownika

Aby skorzystać z przysługujących praw, Użytkownicy z Polski mogą kontaktować się z:

OCTOLABS Sp. z o.o.

‍Email: kontakt@finitopro.pl

Lub bezpośrednio z administratorem głównym:

SM Tech GmbH

‍Email: hello@finitopro.ch

Odpowiadamy na żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.

9. Dane klientów końcowych Użytkownika

9.1. Rola SM Tech GmbH i OCTOLABS Sp. z o.o.

W odniesieniu do danych klientów końcowych, pracowników i innych osób wprowadzonych do systemu przez Użytkownika, SM Tech GmbH pełni rolę podmiotu przetwarzającego (procesora) działającego na zlecenie Użytkownika. OCTOLABS Sp. z o.o. może mieć dostęp do tych danych wyłącznie w zakresie niezbędnym do świadczenia wsparcia technicznego.

9.2. Rola Użytkownika

Użytkownik jest administratorem danych swoich klientów końcowych i pracowników. Użytkownik jest odpowiedzialny za:

• posiadanie podstawy prawnej do przetwarzania tych danych
• realizację praw osób, których dane dotyczą
• informowanie tych osób o przetwarzaniu ich danych

9.3. Umowa powierzenia przetwarzania

Korzystanie z oprogramowania Finito stanowi zawarcie umowy powierzenia przetwarzania danych w rozumieniu art. 28 RODO. SM Tech GmbH i OCTOLABS Sp. z o.o. zobowiązują się do:

• przetwarzania danych wyłącznie zgodnie z instrukcjami Użytkownika
• zapewnienia poufności danych
• wdrożenia odpowiednich środków bezpieczeństwa
• pomocy Użytkownikowi w realizacji praw osób, których dane dotyczą

10. Bezpieczeństwo danych

SM Tech GmbH i OCTOLABS Sp. z o.o. wdrażają odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

• szyfrowanie danych podczas transmisji (SSL/TLS)
• szyfrowanie danych przechowywanych na serwerach
• regularne kopie zapasowe
• kontrola dostępu do systemów i danych
• monitorowanie bezpieczeństwa infrastruktury
• szkolenia pracowników z zakresu ochrony danych
• fizyczne zabezpieczenie serwerów w certyfikowanych centrach danych w Szwajcarii

11. Pliki cookies i technologie śledzące

Szczegółowe informacje dotyczące wykorzystywania plików cookies znajdują się w odrębnej Polityce Cookies dostępnej na stronie internetowej.

12. Zmiany Polityki Prywatności

12.1. Prawo do zmian

SM Tech GmbH zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

12.2. Informowanie o zmianach

O istotnych zmianach Użytkownicy są informowani poprzez komunikat w aplikacji lub email z co najmniej 14-dniowym wyprzedzeniem.

12.3. Akceptacja zmian

Dalsze korzystanie z oprogramowania po wejściu w życie zmian oznacza ich akceptację.

13. Szczególne przepisy dla użytkowników ze Szwajcarii

Dla Użytkowników ze Szwajcarii zastosowanie mają również przepisy nowej szwajcarskiej ustawy o ochronie danych (nDSG) obowiązującej od 1 września 2023 roku. W przypadku rozbieżności między RODO a nDSG, dla użytkowników szwajcarskich pierwszeństwo mają przepisy nDSG.

14. Kontakt

Administrator główny:

‍SM Tech GmbH

Schlosstalstrasse 210

8408 Winterthur, Szwajcaria

Email: hello@finitopro.ch

Punkt kontaktowy w Polsce:

‍OCTOLABS Sp. z o.o.

ul. Hoża 2900-521 Warszawa, Polska

Email: kontakt@finitopro.pl