XL Webler

Klauzula Informacyjna RODO

Informacje o przetwarzaniu Twoich danych osobowych

Zgodnie z art. 13 i 14 Rozporządzenia RODO

Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), informujemy:

1. Administrator Danych Osobowych

Administrator:XL Webler Sp. z o.o.
Siedziba:ul. Marszałkowska 115, 00-102 Warszawa, Polska
KRS:0000712345
NIP:5272847193
REGON:382764512
Email:[email protected]
Telefon:+48 22 378 9512

Inspektor Ochrony Danych (IOD / DPO):

Email: [email protected]

Telefon: +48 22 378 9512 (wew. 5)

Inspektor Ochrony Danych jest dostępny we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

2. Cele, Podstawy Prawne i Okresy Przetwarzania Danych

2.1. Realizacja Umowy o Świadczenie Usług

Cel przetwarzania:

Zawarcie i wykonanie umowy o świadczenie usług (hosting, domeny, SSL, projektowanie stron)

Podstawa prawna:

Art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy)

Zakres danych:

Imię, nazwisko, email, telefon, adres (dla firm: nazwa, NIP, adres siedziby)

Okres przechowywania:

Przez okres trwania umowy oraz 6 lat po jej zakończeniu (zgodnie z przepisami podatkowymi i rachunkowymi)

2.2. Wypełnienie Obowiązków Prawnych

Cel przetwarzania:

Wystawianie i przechowywanie faktur VAT, rozliczenia podatkowe, archiwizacja dokumentów księgowych

Podstawa prawna:

Art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na administratorze)

Przepisy:

Ustawa o rachunkowości, Ordynacja podatkowa, Ustawa o VAT

Okres przechowywania:

5-6 lat zgodnie z przepisami prawa podatkowego

2.3. Prawnie Uzasadniony Interes Administratora

Cel przetwarzania:

Zapewnienie bezpieczeństwa IT, monitoring systemów, zapobieganie nadużyciom, dochodzenie roszczeń, marketing bezpośredni dla istniejących klientów

Podstawa prawna:

Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)

Zakres danych:

Adres IP, logi systemowe, informacje o transakcjach, historia zakupów

Okres przechowywania:

Logi: do 12 miesięcy, dane marketingowe: do czasu wniesienia sprzeciwu lub cofnięcia zgody

2.4. Zgoda (Marketing)

Cel przetwarzania:

Wysyłka newslettera, informacji o nowych usługach, ofertach specjalnych, ankiet satysfakcji

Podstawa prawna:

Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą)

Zakres danych:

Email, imię, preferencje komunikacyjne

Okres przechowywania:

Do momentu cofnięcia zgody

Ważne: Zgoda może być cofnięta w dowolnym momencie bez wpływu na legalność przetwarzania przed jej cofnięciem. Wystarczy kliknąć link "wypisz się" w newsletterze lub napisać na [email protected]

3. Odbiorcy Danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Podmioty przetwarzające dane w naszym imieniu

Dostawcy usług IT (hosting, chmura), operatorzy płatności (Blue Media, PayU, Przelewy24), dostawcy systemów CRM i marketingowych, firmy księgowe

Podstawa: Umowy powierzenia przetwarzania danych zgodne z art. 28 RODO

Organy publiczne

Sądy, policja, prokuratura, organy podatkowe, Urząd Ochrony Danych Osobowych - w przypadkach przewidzianych prawem

Podstawa: Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

Rejestratorzy domen

NASK (krajowe domeny .pl), ICANN i rejestratorzy międzynarodowi - wyłącznie w zakresie wymaganym do rejestracji domeny

Podstawa: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

Ważne: Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych bez Twojej wyraźnej zgody.

4. Transfer Danych Poza EOG

Twoje dane osobowe są przetwarzane głównie w ramach Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach mogą być przekazywane do państw trzecich:

Google (USA) - Google Analytics, Gmail

Zabezpieczenie: Standardowe klauzule umowne zatwierdzone przez Komisję Europejską, Google posiada certyfikat zgodności z EU-US Data Privacy Framework

Meta (USA) - Facebook Pixel

Zabezpieczenie: Standardowe klauzule umowne (SCC), certyfikat EU-US Data Privacy Framework

Możesz uzyskać kopię zabezpieczeń dotyczących transferu danych lub informację o miejscu ich udostępnienia, kontaktując się z IOD: [email protected]

5. Prawa Osób, Których Dane Dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

1Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz otrzymać ich kopię wraz z informacjami o przetwarzaniu

2Prawo do sprostowania (art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych

3Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

Możesz żądać usunięcia danych, chyba że musimy je zachować z przyczyn prawnych (np. przepisy podatkowe)

4Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania, np. gdy kwestionujesz prawidłowość danych lub przetwarzanie jest niezgodne z prawem

5Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (CSV, JSON) lub żądać ich przesłania innemu administratorowi

6Prawo do sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (w tym marketingu bezpośredniego)

7Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie (nie wpływa to na legalność przetwarzania przed cofnięciem)

8Prawo do wniesienia skargi (art. 77 RODO)

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl) jeśli uważasz, że przetwarzanie Twoich danych narusza RODO

6. Jak Skorzystać ze Swoich Praw?

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami:

Email (preferowany):[email protected]
Alternatywnie:[email protected]
Telefon:+48 22 378 9512
Korespondencja:XL Webler Sp. z o.o., ul. Marszałkowska 115, 00-102 Warszawa (z dopiskiem "RODO")

Czas odpowiedzi:

Odpowiadamy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach możemy przedłużyć ten termin o kolejne 2 miesiące, informując Cię o przyczynach opóźnienia.

7. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

XL Webler nie podejmuje decyzji w sposób zautomatyzowany (bez udziału człowieka), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta.

Stosujemy ograniczone profilowanie wyłącznie w celach marketingowych (rekomendacje usług na podstawie historii zakupów), które nie wywołuje istotnych skutków prawnych. Możesz w każdej chwili wnieść sprzeciw wobec takiego profilowania.

8. Obowiązek Podania Danych

Dane wymagane umową:

Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy o świadczenie usług. Niepodanie danych uniemożliwi świadczenie usług przez XL Webler.

Dane wymagane przepisami:

Podanie danych do wystawienia faktury VAT (NIP, adres) jest wymagane przez przepisy prawa podatkowego.

Dane marketingowe:

Podanie danych w celach marketingowych (newsletter) jest całkowicie dobrowolne i wymaga Twojej zgody.

9. Bezpieczeństwo Danych

XL Webler stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym ochronę przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem:

  • Szyfrowanie SSL/TLS dla całej komunikacji
  • Regularne tworzenie kopii zapasowych (backup co 24h)
  • Ograniczony dostęp do danych (zasada "need to know")
  • Monitoring i logi dostępu do systemów
  • Ochrona przed atakami DDoS i intruzami
  • Regularne audyty bezpieczeństwa
  • Szkolenia pracowników z zakresu ochrony danych

Masz pytania dotyczące RODO?

Skontaktuj się z naszym Inspektorem Ochrony Danych

Polityka PrywatnościSkontaktuj się z IOD