CYFERIUM®

Polityka prywatności portalu Cyferium

I
 Zawartość polityki prywatności administratora

  1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www.cyferium.pl (zwanej dalej „Stroną”). W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”).
  2. Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę. 

II
 Administrator danych

  1. Administratorem danych osobowych użytkowników Strony jest:

Cyferium Prosta Spółka Akcyjna z siedzibą w Warszawie, ul. Chmielna 73, 00-801 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000991667, NIP: 5273029293, adres elektroniczny: info@cyferium.pl (zwana dalej, „Administratorem” lub „Usługodawcą”).

  1. Z administratorem danych można kontaktować się:

1) pod adresem korespondencyjnym: ul. Chmielna 73, 00-801 Warszawa

2) pod adresem poczty elektronicznej: info@cyferium.pl

  1. W celu realizacji wymogów ustawowych, Administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

III
 Cele, podstawy prawne oraz czas przetwarzania danych

  1. Działanie Strony podstawą prawną przetwarzania danych osobowych przez Administratora w celu:

1) realizacji usługi Strony usługodawca przetwarza informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach. Informacje te nie zawierają danych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym administrator obejmuje je pełną ochroną przysługującą na gruncie RODO. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi Strony, tj. umowy o świadczenie usług drogą elektroniczną zgodnie z regulaminem dostępnym https://cyferium.pl/regulamin/. Dane są przetwarzane do czasu zakończenia korzystania przez użytkownika ze Strony.

2) rejestracji konta, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO, tj. wyrażona zgoda użytkownika na przetwarzanie tych danych, potwierdzana poprzez akceptację treści Regulaminu i Polityki prywatności, 

3) realizacji zamówień produktu / usługi, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia umowy, której przedmiotem jest realizacja Usługi (np. złożenie zamówienia) i konieczność jej realizacji przez Administratora na rzecz danego użytkownika. Dodatkowo możliwość takiego przetwarzania danych osobowych potwierdzana jest poprzez akceptację treści Regulaminu i Polityki prywatności w trakcie składania zamówienia.

  1. Czas przetwarzania danych
    1. Dane przetwarzane dla celów rejestracji konta będą przetwarzane do czasu ewentualnego usunięcia konta na zasadach przewidzianych w regulaminie dostępnym pod adresem https://cyferium.pl/regulamin/, czego skutkiem będzie rozwiązanie umowy o świadczenie Usług. 
    2. Dane przetwarzane w związku ze składaniem zamówień i zawieraniem umów będą przechowywane do czasu przedawnienia roszczeń z tytułu tych umów. Ze względu na konieczność wypełniania obowiązków natury podatkowej i księgowej, część danych osobowych będzie przechowywana przez okres 6 lat od dnia zakończenia świadczenia usług. 
    3.  Informacje niezbędne do obsługi reklamacji będą przetwarzane do czasu wygaśnięcia uprawnień z tego tytułu. 
    4. Dane osobowe pozyskane w celu kontaktu z Administratorem będą przetwarzane w okresie prowadzenia tego kontaktu, a później będą archiwizowane przez okres 3 lat od zakończenia kontaktu, co jest uzasadnione koniecznością odtworzenie treści takiego kontaktu w związku z dochodzeniem ewentualnych roszczeń. 
    5. Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez 3 lata od zakończenia świadczenia usług.
  2. Reklamacje
    1. W celu rozpatrywania reklamacji usługodawca przetwarza dane osobowe użytkowników składających reklamacje, w szczególności adres e-mail, imię, treść reklamacji, okoliczności zdarzenia będącego przyczyną reklamacji, informacje pozyskane w toku rozpatrywania reklamacji, w tym wyjaśniania zdarzenia będącego jej przyczyną. W toku rozpatrywania reklamacji usługodawca może przetwarzać szereg innych informacji, w tym imię i nazwisko użytkownika, informacje o korzystaniu przez użytkownika z usług, pliki cookies lub inne podobne technologie, informacje o urządzeniach.
    2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usług, tj. umowy o świadczenie usług drogą elektroniczną zgodnie z regulaminem dostępnym https://cyferium.pl/regulamin/.
  3. Postępowania wyjaśniające, dochodzenie roszczeń
    1. W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez Administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, Administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z Kodeksem cywilnym, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
    2. Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze.
    3. Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z przepisów prawa dotyczących obowiązku rozpatrywania reklamacji, zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.
  4. Statystyki korzystania z usług
  1. W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania ze Strony, w tym informacje o sesji, numerze IP, ilości spędzanego czasu na poszczególnych stronach i podstronach, korzystania z poszczególnych funkcjonalności usług, informacji o urządzeniu i przeglądarce internetowej. Administrator korzysta z plików cookies lub innych podobnych technologii oraz z narzędzi statystycznych  Google Analytics dostarczanych przez Google Inc. W tym celu wykorzystywane są pliki cookies firmy Google dotyczące usługi Google Analytics.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania ze Strony, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników. Informacje o użytkownikach nie są bowiem wykorzystywane w żadnych dodatkowych celach, a ze względu na specyfikę usługi strony internetowej dostosowywanie sposobu wyświetlania zawartości strony, ułatwiania korzystania ze strony oraz poprawa jakości świadczenia usług na stronie internetowej jest nie tylko standardem rynkowym, lecz także oczekiwaniem użytkowników wobec dostawców stron internetowych.
  3. Ponadto użytkownik w każdej chwili może cofnąć wyrażoną zgodę poprzez zmianę ustawień przeglądarki internetowej w zakresie dopuszczalności stosowania plików cookies lub innych podobnych technologii.
  4. Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników
  5.  Okres dostępności danych statystycznych w narzędziach Google Analytics dostarczanych przez Google Inc. może być jednak dłuższy niż 60 dni, lecz pozostaje to poza zakresem decyzyjnym administratora. Administrator nie będzie ich dłużej wykorzystywał, lecz będzie miał potencjalny dostęp do nich do czasu ich usunięcia przez dostawcę ww. narzędzia.
  6. Działania marketingowe i PR administratora

Na Stronie administrator może zamieszczać informacje marketingowe o swoich produktach lub usługach. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na publikacji treści związanych ze świadczonymi usługami oraz treści promocyjnych akcji, w które administrator jest zaangażowany. Jednocześnie działanie to nie narusza praw i wolności użytkowników, użytkownicy spodziewają się otrzymywania treści podobnej zawartości, a czasami nawet tego oczekują lub jest to ich bezpośrednim celem wizyty na Stronie.

  1. Działania marketingowe innych produktów lub usług
  1. Administrator może również zamieszczać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
  2. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na działaniach marketingowych produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, w szczególności z uwagi na sporadyczność tych działań, a użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na tematykę Strony. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych.
  3. Wtyczki społecznościowe
  1. Strona wyposażona jest w mechanizm pozwalający na udostępnianie treści w serwisach społecznościowych. Mechanizm ten wykorzystuje pliki cookies.
  2. Na Stronie używane są wtyczki, przyciski i inne narzędzia społecznościowe. Wyświetlając stronę zawierającą wtyczkę danego serwisu społecznościowego, przeglądarka użytkownika przesyła do administratora tego serwisu społecznościowego informację o odwiedzinach. 
  3. Szczegóły związane z przetwarzaniem przez administratorów serwisów społecznościowych informacji gromadzonych przez wtyczki, w szczególności o cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez administratorów, jak również możliwość kontaktu oraz prawa użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności użytkownika znajdują się w politykach prywatności poszczególnych usługodawców: Facebook, Instagram, oraz LinkedIn.
  4. Logi Serwera
  1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
  2. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego skorzystano. Logi zapisywane i przechowywane są na serwerze.
  3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane przez nas w celu identyfikacji osoby korzystającej z usług.
  4. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwera.
  5. Program stypendialny 

W ramach Strony organizowany jest program stypendialny na zasadach konkursu (regulamin dostępny https://cyferium.pl/regulamin/). Decydując się na udział w programie stypendialnym, użytkownik wyraża zgodę na przetwarzanie jego danych osobowych przez Administratora (podanych w związku z partycypacją użytkownika w programie stypendialnym) dla celów związanych z programem stypendialnym. Dane osobowe użytkowników, którzy wezmą udział w programie stypendialnym, będą przetwarzane przez Administratora w zakresie niezbędnym do sprawnego przeprowadzenia organizowanego programu stypendialnego, w tym powiadomienia użytkowników o wyniku konkursu oraz zakwalifikowania użytkownika do programu stypendialnego odbywającego się na zasadach określonych w regulaminie programu stypendialnego <tutaj>.

IV
Zakres zbieranych danych osobowych i odbiorcy danych użytkowników

  1. Każdorazowo cel przetwarzania, zakres danych osobowych oraz ewentualni odbiorcy danych osobowych użytkownika, który dane przekazuje do przetwarzania Administratorowi wynikają ze zgody użytkownika lub przepisów prawa, dodatkowo dane mogą być doprecyzowywane w wyniku działań podejmowanych przez użytkownika na Stronie lub w ramach innych kanałów komunikacji z  użytkownikiem.
  2. Użytkownik podaje dane osobowe: 

1) w procesie rejestracji w celu korzystania z zakładki DeFi: imię, nazwisko, adres e-mail;

2) w trakcie korzystania ze Strony;

3) w trakcie dokonywania zakupów usług dostępnych na Stronie: imię i nazwisko, adres, numer telefonu, adres e-mail, dane o zamówionych usługach w celu zawarcia i późniejszej realizacji umowy, w tym dokonania wzajemnych rozliczeń i podjęcia działań przed zawarciem umowy na żądanie użytkownika;

4) w procesie rekrutacji do programu stypendialnego: imię, nazwisko, adres e-mail.

  1. Przekazywanie danych osobowych przez użytkownika jest dobrowolne. Użytkownik może nie przekazywać swoich danych osobowych, jednakże w takim wypadku Administrator może nie być w stanie świadczyć Usług na rzecz użytkownika. 
  2. Możliwe cele zbierania danych osobowych użytkowników przez Administratora:

1) zakładanie konta użytkownika na Stronie

2) składanie zamówień, 

3) zawarcie i realizacja umowy o świadczenie usług, 

4) rozliczenia sprzedaży, 

5) reklamacje, 

6) archiwizacja, 

7) bieżący kontakt związany ze złożonymi zamówieniami lub zawartymi umowami, 

8) realizacja działań marketingowych własnych produktów i usług (w formie elektronicznej), za odrębnie wyrażoną zgodą użytkownika, 

11) realizacja programu stypendialnego przy akceptacji regulaminu danego wydarzenia, 

12) przygotowanie i realizacja konferencji, szkoleń i innych wydarzeń przy akceptacji regulaminu danego przedsięwzięcia. 

  1. Możliwi odbiorcy danych osobowych Użytkowników: 

1)  pracownicy, współpracownicy Administratora, 

2) podmioty uprawnione do ich otrzymania na mocy obowiązujących przepisów prawa,

3) w przypadku użytkownika, który kupił produkt, ze względu na sposób jego dostawy, Administrator udostępnia zebrane dane teleadresowe użytkownika odpowiedniemu dostawcy (kurierowi) realizującemu zamówienie stosownie do zawartej pomiędzy kurierem a Administratorem umowy, wyłącznie w celu należytej realizacji takiej umowy zawartej z użytkownikiem, 

4) w przypadku użytkownika, który korzysta na Stronie z płatności elektronicznych lub kartą płatniczą, Administrator udostępnia dane osobowe użytkownika wybranemu podmiotowi obsługującemu powyższe płatności na Stronie, bezpośrednio realizującemu na rzecz Administratora zawartą z użytkownikiem umowę, wyłącznie w celu należytej realizacji takiej umowy zawartej z użytkownikiem, 

  1. Administrator ujawnia dane osobowe użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych.
  2. Dane osobowe użytkownika nie będą sprzedawane ani też przekazywane podmiotom trzecim w innych celach niż opisane powyżej.

V
 Przesyłanie danych osobowych do państw trzecich

Dane osobowe nie będą przetwarzane w państwach trzecich.

VI

 Prawa osób, których dane osobowe dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo:

1) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

2) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);

8) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

  1. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

VII
 Prezes Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

1) listownie: ul. Stawki 2, 00-193 Warszawa;

2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;

3) telefonicznie: (22) 531 03 00.

VIII
 Zmiany polityki prywatności

  1. Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.
  2. Niniejsza polityka prywatności obowiązuje od 1/07/2022r.

IX
 Akty prawne przywoływane w klauzuli 

1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s. 1);

2) art. 118 i n. ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025 ze zm.);

3) art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r. poz. 1219 ze zm.);

4) art. 173 ust. 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (t.j. Dz.U. z 2017 r. poz. 1907 ze zm.).