Polityka Prywatności
CodeAllow Sp. z o.o. zobowiązuje się do ochrony prywatności wszystkich użytkowników naszych usług zgodnie z RODO i polskim prawem.
Informacje Podstawowe
Administrator Danych: CodeAllow Sp. z o.o.
Adres: ul. Marszałkowska 115, 00-102 Warszawa, Polska
NIP: 5272951838
REGON: 389456123
KRS: 0000987654
Email: [email protected]
Telefon: +48 22 537 68 91
Inspektor Ochrony Danych: [email protected]
1. Zakres Stosowania Polityki
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku z korzystaniem z usług świadczonych przez CodeAllow Sp. z o.o.
Polityka dotyczy:
- Strony internetowej codeallow.com
- Wszystkich usług świadczonych przez CodeAllow
- Panel klienta i systemów zarządzania
- Komunikacji emailowej i telefonicznej
- Procesów rekrutacyjnych
- Współpracy z partnerami biznesowymi
2. Rodzaje Zbieranych Danych
2.1. Dane Identyfikacyjne
- Imię i nazwisko / Nazwa firmy
- Adres email
- Numer telefonu
- Adres korespondencyjny
- NIP, REGON, KRS (dla firm)
2.2. Dane Techniczne
- Adres IP
- Dane dotyczące przeglądarki i urządzenia
- System operacyjny
- Historia aktywności na stronie
- Pliki cookie i podobne technologie
2.3. Dane Transakcyjne
- Historia zamówień i faktur
- Dane płatnicze (przetwarzane przez certyfikowanych operatorów)
- Historia komunikacji z obsługą klienta
2.4. Dane z Rekrutacji
- CV i list motywacyjny
- Doświadczenie zawodowe
- Wykształcenie i certyfikaty
- Dane kontaktowe
3. Cele Przetwarzania Danych
3.1. Świadczenie Usług (art. 6 ust. 1 lit. b RODO)
- Rejestracja i zarządzanie kontem klienta
- Realizacja zamówień i świadczenie usług
- Obsługa techniczna i wsparcie klienta
- Rozliczenia finansowe i fakturowanie
- Zarządzanie domenami i infrastrukturą
3.2. Obowiązki Prawne (art. 6 ust. 1 lit. c RODO)
- Rachunkowość i podatki
- Compliance i zgodność regulacyjna
- Bezpieczeństwo systemów (wykrywanie nadużyć)
- Odpowiadanie na żądania organów państwowych
3.3. Prawnie Uzasadniony Interes (art. 6 ust. 1 lit. f RODO)
- Marketing bezpośredni własnych usług
- Analiza i statystyki użytkowania
- Bezpieczeństwo systemów i danych
- Dochodzenie roszczeń
- Optymalizacja usług
3.4. Zgoda (art. 6 ust. 1 lit. a RODO)
- Newsletter i komunikaty marketingowe
- Marketing produktów partnerskich
- Profilowanie w celach marketingowych
- Pliki cookie niebędące niezbędnymi
Zgoda może być w każdej chwili wycofana bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
4. Okres Przechowywania Danych
| Kategoria Danych | Okres Przechowywania |
|---|---|
| Dane do realizacji umowy | Przez okres trwania umowy + okres przedawnienia roszczeń (do 10 lat) |
| Dane księgowe/podatkowe | 5 lat od końca roku, w którym powstał obowiązek podatkowy |
| Zgoda marketingowa | Do momentu wycofania zgody lub sprzeciwu |
| Dane rekrutacyjne | 1 rok od zakończenia rekrutacji (za zgodą) lub do wycofania zgody |
| Logi systemowe | 90 dni (w celach bezpieczeństwa) |
| Cookies analityczne | Do 24 miesięcy |
5. Udostępnianie Danych Osobowych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
5.1. Podmioty Upoważnione
- Operatorzy płatności: w celu realizacji transakcji
- Dostawcy hostingu: przechowywanie danych na serwerach
- Dostawcy usług IT: utrzymanie i rozwój systemów
- Firmy księgowe: prowadzenie rachunkowości
- Kancelarie prawne: doradztwo i reprezentacja
- Dostawcy narzędzi analitycznych: Google Analytics, Hotjar
5.2. Organy Publiczne
Dane mogą być udostępniane organom państwowym na podstawie przepisów prawa, w tym:
- Urzędy skarbowe
- Organy ścigania (policja, prokuratura)
- Sądy
- Urząd Ochrony Danych Osobowych
5.3. Przekazywanie Danych Poza EOG
W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosujemy następujące zabezpieczenia:
- Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską
- Decyzje o adekwatności Komisji Europejskiej
- Binding Corporate Rules dla międzynarodowych korporacji
- Certyfikacja Privacy Shield (USA) - w stosownych przypadkach
6. Prawa Osób, Których Dane Dotyczą
Zgodnie z RODO przysługują Państwu następujące prawa:
Prawo Dostępu (art. 15 RODO)
Prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
Prawo Sprostowania (art. 16 RODO)
Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo Usunięcia (art. 17 RODO)
Prawo do żądania usunięcia danych ("prawo do bycia zapomnianym").
Prawo Ograniczenia (art. 18 RODO)
Prawo do ograniczenia przetwarzania danych w określonych sytuacjach.
Prawo Przenoszenia (art. 20 RODO)
Prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi.
Prawo Sprzeciwu (art. 21 RODO)
Prawo do sprzeciwu wobec przetwarzania danych, w szczególności w celach marketingowych.
Prawo Wycofania Zgody
Prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność wcześniejszego przetwarzania.
Prawo Wniesienia Skargi
Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Jak Skorzystać z Praw?
Aby skorzystać z powyższych praw, prosimy o kontakt:
- Email: [email protected]
- Telefon: +48 22 537 68 91
- Poczta: CodeAllow Sp. z o.o., ul. Marszałkowska 115, 00-102 Warszawa
Odpowiadamy na żądania w ciągu 30 dni od ich otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni.
7. Bezpieczeństwo Danych
CodeAllow stosuje zaawansowane środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych:
Środki Techniczne:
- Szyfrowanie SSL/TLS (połączenia HTTPS)
- Szyfrowanie danych w bazie danych
- Zapory sieciowe (firewall)
- Systemy wykrywania włamań (IDS/IPS)
- Regularne audyty bezpieczeństwa
- Backup i odzyskiwanie danych
- Kontrola dostępu wieloskładnikowa (MFA)
Środki Organizacyjne:
- Polityki bezpieczeństwa informacji
- Szkolenia pracowników z zakresu RODO
- Umowy powierzenia przetwarzania danych
- Procedury zgłaszania incydentów
- Kontrola dostępu do danych (need-to-know)
- Ocena ryzyka przetwarzania
- Dokumentacja procesów przetwarzania
Naruszenie Ochrony Danych
W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, CodeAllow zobowiązuje się do:
- Zgłoszenia naruszenia do UODO w ciągu 72 godzin
- Powiadomienia osób, których dane dotyczą, bez zbędnej zwłoki
- Wdrożenia działań naprawczych i zapobiegawczych
- Dokumentowania incydentu zgodnie z wymogami RODO
8. Pliki Cookie i Technologie Śledzące
Szczegółowe informacje na temat wykorzystywanych plików cookie znajdują się w naszej Polityce Cookies.
Używamy plików cookie i podobnych technologii w celach:
- Niezbędnych do funkcjonowania strony (sesje, bezpieczeństwo)
- Preferencji użytkownika (język, ustawienia)
- Statystycznych i analitycznych (Google Analytics)
- Marketingowych i remarketingowych (za zgodą)
9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie
CodeAllow może stosować profilowanie w celach marketingowych (personalizacja ofert) wyłącznie na podstawie zgody użytkownika.
Nie stosujemy zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub istotnie wpływającego na osoby fizyczne bez uprzedniej zgody lub innej podstawy prawnej.
W przypadku profilowania przysługuje Państwu prawo do:
- Uzyskania informacji o logice podejmowania decyzji
- Wyrażenia własnego stanowiska
- Zakwestionowania decyzji
- Wycofania zgody na profilowanie
10. Kontakt w Sprawach RODO
Inspektor Ochrony Danych
W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt z naszym Inspektorem Ochrony Danych:
Email: [email protected]
Adres korespondencyjny: CodeAllow Sp. z o.o., Inspektor Ochrony Danych, ul. Marszałkowska 115, 00-102 Warszawa
Organ Nadzorczy
W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do:
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel.: +48 22 531 03 00
Email: [email protected]
Web: www.uodo.gov.pl
11. Zmiany Polityki Prywatności
CodeAllow zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O wszelkich zmianach użytkownicy będą informowani poprzez:
- Publikację zaktualizowanej wersji na stronie internetowej
- Powiadomienie email w przypadku istotnych zmian
- Komunikat na stronie głównej
Data ostatniej aktualizacji: 29 grudnia 2024
Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://codeallow.com/polityka-prywatnosci
Masz Pytania o Ochronę Danych?
Nasz Inspektor Ochrony Danych jest dostępny, aby odpowiedzieć na wszystkie pytania dotyczące przetwarzania danych osobowych.