POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe zbieramy, na jakiej podstawie je zbieramy, jak dane osobowe przechowujemy, w jaki sposób z tych danych korzystamy, a także jakie prawa przysługują osobom, których dane osobowe zbieramy

§ 1. DEFINICJE

1. Administrator, Operator – FF Labs spółka z ograniczoną odpowiedzialnością z siedzibą w Toruniu (87-100 Toruń) przy ulicy Jana Matejki 47B/2 wpisaną do rejestru przedsiębiorców krajowego rejestru sądowego prowadzonego przez Sąd Rejonowy w Toruniu Wydział VII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000860286 posiadającą numer NIP: 9562363416 oraz REGON: 38704412100000, kapitał zakładowy w kwocie 5000 zł w całości opłacony”
2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji oraz identyfikator internetowy.
3. Polityka – niniejsza Polityka prywatności.
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Aplikacja lub naffy – platforma elektroniczna służąca do tworzenia stron Internetowych, organizowania spotkań, prowadzenia terminarza oraz służąca jako komunikator Internetowy audio-wideo prowadzony pod domeną www.naffy.io, w ramach którego Operator świadczy na rzecz Użytkowników usługi drogą elektroniczną.
6. Użytkownik – pełnoletnia osoba fizyczna, prawną lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, korzystająca z Aplikacji.
7. Klient - osoba nie będąca Użytkownikiem Aplikacji, która posiada ograniczony dostęp do funkcjonalności Aplikacji, w tym m.in. do harmonogramu danego Użytkownika, rejestrowania spotkań z tym Użytkownikiem oraz odbywania z nim połączeń audio-wideo,
8. Konto – konto w Aplikacji, które zostaje utworzone na rzecz indywidualnie oznaczonego Użytkownika, po przeprowadzeniu rejestracji w Aplikacji. Konto utworzone zostaje w oparciu o indywidualnie ustalony przez Użytkownika login i hasło,

ZAKRES DANYCH I CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA TWOICH DANYCH OSOBOWYCH

§ 2. REJESTRACJA W APLIKACJI PRZEZ UŻYTKOWNIKÓW

1. Osoby, które dokonują rejestracji w aplikacji, proszone są o podanie danych osobowych niezbędnych do utworzenia i obsługi konta. Podanie tych danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta.
   1. Dane Użytkowników, które są przetwarzane to:
      1. imię,
      2. nazwisko,
      3. numer telefonu,
      4. adres e-mail,
      5. kod pocztowy
      6. hasło
      7. numer IP
   2. Dane osobowe są przetwarzane w celu:
      1. świadczenia usług związanych z prowadzeniem i obsługą konta w aplikacji – podstawą prawną jest niezbędność przetwarzania do wykonania umowy;
      2. analitycznym i statystycznym – podstawą prawną jest uzasadniony interes Administratora, polegający na prowadzeniu analiz aktywności Użytkowników w aplikacji i ich sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
      3. ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes administratora polegający na ochronie jego praw;
      4. składania ofert marketingowych – podstawa prawną jest udzielona przez Panią/Pana zgoda;
      5. realizacji obowiązków wynikających z przepisów prawa.
2. Aplikacja naffy umożliwia podłączenie zewnętrzengo kalendarza (np. Google) w celu weryfikacji dostepności terminów z wybranym kalendarzem. Podłączenie zewnętrznego kalendarza jest dobrowolne i można je usunąć w dowolnym momencie.
   1. Użytkownik ma możliwość podpięcia ograniczoną liczbę wspieranych przez platformę naffy kalendarzy.
   2. Platforma naffy będzie sprawdzać dostępność terminów z wybranymi przez użytkownika kalendarzami.
   3. Platforma naffy uniemożliwi wybranie i rezerwację przez klienta terminu zajętego w wybranych przez użytkownika kalendarzach.

§ 3. KORZYSTANIE Z APLIKACJI PRZEZ KLIENTA:

1. Osoby, które nawiązują połączenia z Użytkownikiem nie dokonują rejestracji w aplikacji. Uzyskują one dostęp do harmonogramu danego Użytkownika, rejestrowania spotkań oraz odbywania rozmów audio-wideo za pośrednictwem indywidualnego linku przesłanego przez Użytkownika.
2. Dane Klienta, które są przetwarzane to:
   1. numer IP
   2. e-mail,
   3. imię i nazwisko,
   4. opcjonalnie numer tel.
3. Dane osobowe są przetwarzane w celu:
   1. świadczenia usługi połączenia z Użytkownikiem – podstawą prawną jest niezbędność przetwarzania do wykonania umowy;
   2. analitycznym i statystycznym – podstawą prawną jest uzasadniony interes Administratora, polegający na prowadzeniu analiz aktywności klientów, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
   3. ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes administratora polegający na ochronie jego praw;
   4. składania ofert marketingowych – podstawa prawną jest udzielona przez Panią/Pana zgoda;
   5. realizacji obowiązków wynikających z przepisów prawa.

§ 4. MARKETING

1. Administrator przetwarza dane osobowe Użytkowników i/lub Klientów w celu przesłania ofert marketingowych tj. propozycji zakup wersji płatnej aplikacji, przejście na inny plan abonamentowy, informacje o nowych funkcjach aplikacji) wyłącznie po wyrażeniu zgody.
2. W celu realizowania działań marketingowych Administrator nie wykorzystuje profilowania.

§ 5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

1. Okres przetwarzania danych osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, chyba że przetwarzanie danych może okazać się niezbędne do ustalenia, dochodzenia lub obrony roszczeń przez Administratora, w którym to przypadku dane są przetwarzane do czasu wygaśnięcia lub przedawnienia wszelkich ewentualnych roszczeń przeciwko Administratorowi. Od chwili otrzymania żądania usunięcia danych, dane mogą być przetwarzane wyłącznie w celu ustalenia, dochodzenia lub obrony roszczeń przez Administratora lub wykonania obowiązku nałożonego przez obowiązujące prawo i nie będą przetwarzane w innych celach (np. marketingowych).
2. Wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych, które miało miejsce przed jej wycofaniem.
3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

§ 6. UPRAWNIENIA UŻYTKOWNIKA

1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
2. prawo do uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie;
3. prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
5. prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz zaprzestaje ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
6. prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
7. prawo sprzeciwu wobec przetwarzania danych w celu składania propozycji podjęcia dalszej współpracy z Administratorem – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu;
8. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
11. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
    1. w formie pisemnej poprzez wysłanie listu na adres : Jana Matejki 47B/2, 87-100 Toruń
    2. drogą e-mailową na adres: hello@naffy.io
12. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
    1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek;
    2. jakiego procesu przetwarzania dotyczy żądanie;
    3. jakich celów przetwarzania dotyczy żądanie (np. cele analityczne).
13. Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie, Administrator zwróci się do wnioskodawcy z prośbą o udzielenie dodatkowych informacji.
14. Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
15. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków wysłanych na adres siedziby Administratora - listownie na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany.

§ 7. UJAWNIANIE DANYCH OSOBOWYCH – ODBIORCY DANYCH

1. W celu realizacji usług korzystamy z podmiotów zewnętrznych, którym, w razie potrzeby, ujawniamy dane osobowe Użytkowników. Podmioty te są dostawcami usług IT, usług księgowych, usług mailingowych. Warunki świadczenia usług przez te podmioty zapewniają bezpieczeństwo, integralność i poufność danych osobowych. Do najważniejszych podmiotów, z usług których korzystamy:
   1. Podmioty świadczące usługi IT i cloud
2. Jeśli jest to wymagane przez prawo, Administrator ujawni dane osobowe innym podmiotom, głównie publicznym, w tym w odpowiedzi na nakaz sądowy, wezwanie lub inne żądanie lub zapytanie prawne realizowane w ramach sprawowania władzy publicznej i jedynie jeżeli to żądanie oparte jest na właściwej podstawie prawnej.
3. Poza opisanymi powyżej sytuacjami, nie sprzedajemy ani nie transferujemy danych osobowych do podmiotów trzecich.

§ 8. PRZEKAZYWANIE DANYCH POZA EOG

Administrator nie przekazuje danych osobowych poza EOG .

§ 9. BEZPIECZEŃSTWO TWOICH DANYCH OSOBOWYCH

1. Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez nas w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania. Administrator dba o to, aby wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2. Podejmiemy wszelkie niezbędne działania, aby także nasi podwykonawcy i inne podmioty z nami współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.

§ 10. DANE KONTAKTOWE

Możesz się z nami skontaktować poprzez adres e-mail hello@naffy.io lub adres korespondencyjny u. Jana Matejki 47B/2, 87-100, Toruń

§ 11. ZMIANY I UAKTUALNIENIA NINIEJSZEJ POLITYKI PRYWATNOŚCI

Niniejszą Polityka Prywatności może być aktualizowana. Wówczas zmieniana jest data wejścia w życie, która znajduje się poniżej. Wszelkie wcześniejsze wersje Polityki Prywatności będą dostępne na żądanie.