Polityka prywatności CityitServicepl

1. Polityka prywatności

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających z witryny internetowej CityitServicepl, dostępnej pod adresem https://cityitservicepl.com/. Dokument ma na celu zapewnienie przejrzystych informacji na temat tego, jakie dane gromadzimy, w jakim celu je wykorzystujemy oraz jakie prawa przysługują osobom, których dane dotyczą.

Polityka została przygotowana z uwzględnieniem przepisów ogólnego rozporządzenia o ochronie danych (RODO), ustawy o ochronie danych osobowych oraz innych obowiązujących przepisów prawa krajowego i unijnego.

2. Administrator danych

Administratorem danych osobowych użytkowników korzystających z naszej strony internetowej jest:

CityitServicepl Sp. z o.o.
ul. Przykładowa 10
00-000 Warszawa, Polska

Dane kontaktowe administratora:

• adres e-mail: [email protected]
• telefon: +48 22 434 6815
• adres korespondencyjny: jak wyżej, z dopiskiem „Ochrona danych osobowych”

Administrator odpowiada za zapewnienie zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa, a także za realizację praw użytkowników związanych z ochroną ich prywatności.

3. Zakres i cel przetwarzania danych

Zakres gromadzonych danych osobowych zależy od sposobu korzystania z naszej strony oraz od kanałów kontaktu wybranych przez użytkownika. W szczególności możemy przetwarzać następujące kategorie danych:

• Dane identyfikacyjne i kontaktowe – imię i nazwisko, nazwa firmy, stanowisko, numer telefonu, adres e-mail, dane adresowe, które użytkownik podaje dobrowolnie, np. za pośrednictwem formularza kontaktowego na stronie Kontakt lub w korespondencji e-mail.
• Dane dotyczące zapytań i współpracy – treść wiadomości, informacje o infrastrukturze IT, preferencje dotyczące usług, dane o skali działalności i branży, które są niezbędne do przygotowania oferty lub świadczenia usług wsparcia IT.
• Dane techniczne i eksploatacyjne – adres IP, identyfikatory urządzeń i przeglądarek, dane dotyczące sesji, typ systemu operacyjnego, data i czas odwiedzin, dane o źródle wejścia na stronę, zbierane automatycznie w trakcie korzystania z serwisu.
• Dane zbierane poprzez pliki cookies – informacje służące prawidłowemu funkcjonowaniu serwisu, zapewnieniu bezpieczeństwa, analizie statystyk odwiedzin oraz optymalizacji treści, zgodnie z opisem w sekcji „Pliki cookies i technologie śledzące”.

Dane osobowe przetwarzamy w następujących celach:

• Obsługa zapytań – udzielanie odpowiedzi na pytania przesłane za pośrednictwem formularzy, wiadomości e-mail czy telefonicznie, w tym przygotowanie indywidualnych ofert wsparcia IT, utrzymania systemów, bezpieczeństwa i sieci.
• Świadczenie usług – zawieranie i realizacja umów dotyczących usług wsparcia IT, utrzymania i monitoringu systemów, usług bezpieczeństwa oraz usług sieciowych, w tym bieżący kontakt operacyjny i techniczny.
• Komunikacja biznesowa – prowadzenie korespondencji z klientami, partnerami i potencjalnymi kontrahentami, przekazywanie informacji o aktualnych usługach, rozwiązaniach i możliwościach współpracy, w tym w ramach sekcji serwisu takich jak Usługi, Rozwiązania czy Support.
• Utrzymanie i rozwój strony internetowej – zapewnienie prawidłowego działania serwisu, jego bezpieczeństwa, dopasowanie treści do potrzeb użytkowników, prowadzenie statystyk odwiedzin i analiza sposobu korzystania z poszczególnych sekcji witryny.
• Realizacja obowiązków prawnych – przechowywanie dokumentacji księgowej i dowodów rozliczeń, obsługa roszczeń oraz wykonanie obowiązków wynikających z przepisów prawa.

4. Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie przepisów ogólnego rozporządzenia o ochronie danych (RODO), a w szczególności na podstawie:

• art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą
  W przypadkach, gdy użytkownik dobrowolnie wyraża zgodę na określone formy przetwarzania danych (np. pozostawienie danych kontaktowych w formularzu w celu otrzymania oferty lub dodatkowych materiałów), dane są przetwarzane na podstawie tej zgody. Zgodę można w każdej chwili wycofać, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem
  Dane użytkowników mogą być przetwarzane, gdy jest to konieczne do zawarcia i realizacji umowy na usługi wsparcia IT, utrzymania, bezpieczeństwa lub obsługi sieci, a także do podejmowania działań na życzenie użytkownika przed zawarciem umowy (np. przygotowanie oferty).
• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego
  Przetwarzamy dane w zakresie niezbędnym do realizacji obowiązków wynikających z przepisów prawa, w szczególności z przepisów podatkowych i rachunkowych.
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora
  W niektórych przypadkach dane mogą być przetwarzane na podstawie naszego uzasadnionego interesu, którym jest m.in. zapewnienie bezpieczeństwa serwisu, dochodzenie lub obrona przed roszczeniami, utrzymanie relacji biznesowych z klientami i partnerami, a także prowadzenie analiz statystycznych w celu doskonalenia naszych usług.

5. Odbiorcy danych

Dane osobowe użytkowników mogą być przekazywane wyłącznie podmiotom, które współpracują z nami przy realizacji celów opisanych w niniejszej Polityce, w szczególności:

• partnerom technicznym – dostawcom usług hostingowych, serwerowych i infrastruktury chmurowej, dostawcom rozwiązań do monitoringu i utrzymania systemów, a także dostawcom narzędzi analitycznych i bezpieczeństwa IT;
• podmiotom świadczącym usługi wsparcia IT – naszym zaufanym podwykonawcom, którzy pomagają w realizacji usług utrzymania, bezpieczeństwa i sieci, zgodnie z zawartymi umowami powierzenia przetwarzania danych;
• dostawcom narzędzi komunikacyjnych – operatorom poczty elektronicznej, dostawcom systemów obsługi zgłoszeń i formularzy kontaktowych dostępnych m.in. poprzez sekcję Support oraz Kontakt;
• doradcom zewnętrznym – kancelariom prawnym, doradcom podatkowym oraz audytorom, w zakresie w jakim jest to niezbędne do realizacji obowiązków prawnych i obrony naszych praw;
• organom publicznym – jeśli obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa.

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych, są zobowiązane do stosowania odpowiednich środków bezpieczeństwa oraz do przetwarzania danych wyłącznie na nasze udokumentowane polecenie i w zakresie niezbędnym do realizacji określonych zadań.

6. Prawa użytkownika

Osobom, których dane dotyczą, przysługują następujące prawa wynikające z przepisów RODO:

• Prawo dostępu do danych – prawo do uzyskania potwierdzenia, czy przetwarzamy dane osobowe użytkownika, a jeżeli ma to miejsce, prawo dostępu do tych danych oraz do informacji o sposobie ich przetwarzania.
• Prawo do sprostowania danych – prawo do żądania poprawienia lub uzupełnienia danych osobowych, które są nieprawidłowe, niekompletne lub nieaktualne.
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych w przypadkach przewidzianych w przepisach prawa, np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy użytkownik skutecznie wycofał zgodę na ich przetwarzanie.
• Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w RODO, np. na czas rozpatrywania sprzeciwu wobec przetwarzania lub weryfikacji poprawności danych.
• Prawo do przenoszenia danych – prawo do otrzymania od nas danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
• Prawo do wniesienia sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie; w takim przypadku zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.
• Prawo do cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody, użytkownik ma prawo w dowolnym momencie ją wycofać, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli użytkownik uzna, że przetwarzanie jego danych osobowych narusza obowiązujące przepisy, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W celu realizacji powyższych praw użytkownik może skontaktować się z nami, korzystając z danych podanych w sekcji „Kontakt w sprawie ochrony prywatności” lub za pośrednictwem formularza na stronie Kontakt. W miarę możliwości rekomendujemy jednoznaczne określenie, z jakiego prawa użytkownik chce skorzystać, co przyspieszy obsługę wniosku.

7. Pliki cookies i technologie śledzące

Nasza witryna wykorzystuje pliki cookies oraz zbliżone technologie (np. znaczniki pikselowe) w celu zapewnienia jej prawidłowego działania, zwiększenia bezpieczeństwa oraz analizy i optymalizacji ruchu na stronie.

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputerze, smartfonie, tablecie) podczas korzystania z serwisu. Cookies mogą być odczytywane przez nasz system oraz przez systemy należące do podmiotów trzecich, z którymi współpracujemy w zakresie usług technicznych i analitycznych.

W ramach serwisu możemy stosować w szczególności:

• cookies niezbędne – zapewniające podstawową funkcjonalność serwisu, poprawne wyświetlanie stron, obsługę nawigacji oraz bezpieczeństwo; ich użycie jest konieczne do korzystania z serwisu, dlatego nie można ich wyłączyć za pomocą ustawień serwisu;
• cookies funkcjonalne – umożliwiające zapamiętanie wybranych ustawień użytkownika, takich jak preferencje językowe czy wybrane opcje związane z nawigacją;
• cookies analityczne/statystyczne – pomagające nam zrozumieć, w jaki sposób użytkownicy korzystają z poszczególnych sekcji witryny (np. Usługi, Rozwiązania, Support), co pozwala na optymalizację zawartości i struktury serwisu.

Użytkownik może zarządzać ustawieniami cookies za pomocą ustawień przeglądarki internetowej, w tym usuwać już zapisane pliki oraz blokować automatyczne zapisywanie cookies. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcje serwisu i komfort korzystania ze strony.

Informacje szczegółowe dotyczące stosowania cookies mogą być prezentowane także w dedykowanym banerze lub module zarządzania zgodami na stronie.

8. Bezpieczeństwo danych

CityitServicepl, jako podmiot specjalizujący się w usługach wsparcia IT dla firm, przywiązuje szczególną wagę do bezpieczeństwa danych osobowych oraz informacji przetwarzanych w środowiskach IT klientów.

W celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją, stosujemy odpowiednie środki techniczne i organizacyjne, w tym w szczególności:

• stosowanie nowoczesnych rozwiązań bezpieczeństwa sieciowego i systemowego (m.in. zapory sieciowe, systemy wykrywania intruzów, aktualizacje i łatki bezpieczeństwa), zgodnych z praktykami prezentowanymi w naszych usługach Security oraz Network;
• stosowanie szyfrowania transmisji danych (np. protokół HTTPS/TLS) w komunikacji z naszą witryną;
• kontrolowanie dostępu do danych, w tym stosowanie uprawnień oraz uwierzytelniania użytkowników systemów wewnętrznych;
• prowadzenie regularnych przeglądów i testów środków bezpieczeństwa, w tym testów związanych z utrzymaniem i Maintenance środowisk IT;
• szkolenie personelu w zakresie ochrony danych osobowych, bezpieczeństwa informacji i odpowiedzialnego korzystania z narzędzi informatycznych;
• współpracę wyłącznie z zaufanymi dostawcami usług technicznych, którzy zapewniają odpowiedni poziom ochrony danych.

Pomimo stosowania zaawansowanych środków bezpieczeństwa, użytkownicy powinni pamiętać, że korzystanie z Internetu wiąże się z ryzykiem wynikającym z natury tej sieci. Dlatego zalecamy zachowanie ostrożności, w szczególności korzystanie z aktualnego oprogramowania, stosowanie silnych haseł i unikanie udostępniania danych osobowych w miejscach publicznie dostępnych.

9. Przechowywanie danych

Okres przechowywania danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane, oraz od wymogów wynikających z obowiązujących przepisów prawa. Co do zasady:

• dane związane z zapytaniami przesyłanymi za pośrednictwem formularzy kontaktowych lub poczty elektronicznej przechowujemy przez okres niezbędny do udzielenia odpowiedzi, prowadzenia korespondencji i ewentualnego nawiązania współpracy, a następnie przez okres przedawnienia ewentualnych roszczeń;
• dane przetwarzane w celu realizacji umowy przechowujemy przez czas trwania współpracy oraz przez okres wymagany przepisami prawa (w szczególności przepisami podatkowymi i rachunkowymi), a także przez okres przedawnienia roszczeń wynikających z umowy;
• dane przetwarzane na podstawie zgody przechowujemy do momentu wycofania tej zgody lub do czasu, gdy staną się one nieaktualne dla celu, w jakim zostały zebrane;
• dane techniczne i dane z cookies przechowujemy przez okres wynikający z ustawień plików cookies oraz narzędzi analitycznych, zgodnie z zasadami opisanymi w ich politykach, przy czym dane te są zwykle przechowywane w formie zanonimizowanej lub zebranej statystycznie.

Po upływie okresów przechowywania dane są usuwane lub poddawane procesowi anonimizacji, chyba że ich dalsze przechowywanie jest niezbędne do realizacji obowiązków prawnych lub obrony przed roszczeniami.

10. Przekazywanie danych poza EOG

Co do zasady dążymy do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach może jednak dojść do przekazania danych poza EOG, na przykład w związku z korzystaniem z usług dostawców technologii chmurowych lub rozwiązań analitycznych, których serwery mogą znajdować się poza EOG.

W przypadku przekazywania danych osobowych do państw trzecich zapewniamy stosowanie odpowiednich zabezpieczeń przewidzianych przez RODO, w szczególności:

• przekazywanie danych do krajów, w stosunku do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych, lub
• stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, wraz z dodatkowymi środkami bezpieczeństwa, jeżeli jest to wymagane.

Użytkownik ma prawo uzyskać kopię danych przekazywanych poza EOG oraz informacje o stosowanych zabezpieczeniach, kontaktując się z nami w sposób opisany w sekcji „Kontakt w sprawie ochrony prywatności”.

11. Zmiany w polityce prywatności

Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian w obowiązujących przepisach prawa, rozwoju naszych usług lub modyfikacji sposobu funkcjonowania serwisu. Zmieniona wersja Polityki będzie publikowana na niniejszej stronie wraz z aktualną datą obowiązywania.

W przypadku wprowadzenia istotnych zmian wpływających na sposób przetwarzania danych osobowych, możemy poinformować użytkowników w szczególny sposób, np. poprzez wyróżnioną informację na stronie głównej lub w wybranych sekcjach serwisu, a także w drodze bezpośredniej komunikacji, jeśli będzie to właściwe.

12. Kontakt w sprawie ochrony prywatności

W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw osób, których dane dotyczą, można skontaktować się z nami za pośrednictwem następujących kanałów:

• adres e-mail dedykowany sprawom ochrony danych: [email protected];
• adres pocztowy: CityitServicepl Sp. z o.o., ul. Przykładowa 10, 00-000 Warszawa, z dopiskiem „Ochrona danych osobowych”;
• formularz kontaktowy dostępny w sekcji Kontakt.

Jeżeli w strukturze organizacyjnej CityitServicepl zostanie powołany inspektor ochrony danych (IOD), jego dane kontaktowe zostaną opublikowane na niniejszej stronie i uwzględnione w zaktualizowanej wersji Polityki prywatności.