Polityka prywatności

I. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników strony internetowej www.detektyw.biz (dalej: „Serwis”), w tym sposób ich zbierania, wykorzystywania, przechowywania oraz ochrony.

Polityka dotyczy danych osobowych przetwarzanych w związku z:

  • korzystaniem z Serwisu (np. formularz kontaktowy, korespondencja e-mail, newsletter, panel klienta – jeśli jest dostępny)
  • zapytaniami kierowanymi do Administratora w celu zawarcia i realizacji umów
  • działaniami marketingowymi i analitycznymi prowadzonymi za pośrednictwem Serwisu

Dane osobowe zbierane za pośrednictwem Serwisu są przetwarzane zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawą z dnia 6 lipca 2001 r. o usługach detektywistycznych,
  • innymi powszechnie obowiązującymi przepisami prawa polskiego i unijnego w zakresie ochrony danych osobowych.

W zakresie przetwarzania danych osobowych zebranych w toku czynności detektywistycznych stosuje się również szczególne zasady opisane w rozdziale X. Szczególne zasady przetwarzania danych w usługach detektywistycznych.

II. Administrator danych

Administratorem danych osobowych jest Agencja detektywistyczna www.detektyw.biz (dalej: „Administrator”).

Z Administratorem można skontaktować się:

  • drogą elektroniczną: biuro@detektyw.biz,
  • w sprawach związanych z ochroną danych osobowych: iodo@detektyw.biz.

III. Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe Użytkowników mogą być przetwarzane w następujących celach oraz na następujących podstawach prawnych:

  1. Kontakt i obsługa zapytań

cel: udzielenie odpowiedzi na zapytanie przesłane przez formularz kontaktowy, e-mail, telefonicznie lub inną drogą komunikacji, prowadzenie korespondencji,

podstawa prawna:

  • 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (obsługa korespondencji, dochodzenie i obrona przed roszczeniami).
  1. Zawarcie i realizacja umowy o świadczenie usług (w tym usług detektywistycznych oraz e-usług)

cel: przygotowanie oferty, zawarcie i wykonywanie umowy, rozliczenia, archiwizacja dokumentacji

podstawa prawna:

  • 6 ust. 1 lit. b RODO – wykonanie umowy
  • 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze (np. wynikającego z przepisów podatkowych i rachunkowych).
  1. Prowadzenie konta / panelu klienta (jeśli jest dostępny w Serwisie)

cel: umożliwienie rejestracji, logowania oraz korzystania z funkcjonalności konta

  • podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną
  1. Newsletter

cel: przesyłanie informacji handlowych, materiałów edukacyjnych lub treści marketingowych drogą elektroniczną

podstawa prawna:

  • 6 ust. 1 lit. a RODO – zgoda Użytkownika
  • odpowiednie przepisy ustawy Prawo telekomunikacyjne oraz ustawy o świadczeniu usług drogą elektroniczną
  1. Marketing własny, remarketing, afiliacja, promocja oferty Administratora

cel: informowanie o usługach, wydarzeniach, promocjach, a także prowadzenie działań remarketingowych i afiliacyjnych

podstawa prawna:

  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promowaniu własnych usług
  • w zakresie, w jakim wymagana jest zgoda (np. marketing e-mail/SMS) – art. 6 ust. 1 lit. a RODO.
  1. Działania analityczne i statystyczne, personalizacja Serwisu

cel: analiza sposobu korzystania z Serwisu, poprawa jakości usług, dobór treści, pomiary oglądalności

podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu analityki i optymalizacji Serwisu.

  1. Windykacja należności, ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami

cel: dochodzenie praw Administratora, dochodzenie i obrona przed roszczeniami

podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

  1. Wypełnianie obowiązków prawnych

cel: realizacja obowiązków wynikających z przepisów prawa (np. podatkowych, rachunkowych, ustawy o usługach detektywistycznych)

podstawa prawna: art. 6 ust. 1 lit. c RODO

W zakresie, w jakim przetwarzanie danych opiera się na zgodzie – Użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Podanie danych jest co do zasady dobrowolne, jednak może być niezbędne do udzielenia odpowiedzi na zapytanie, zawarcia lub realizacji umowy, a w przypadku newslettera – do jego otrzymywania.

IV. Rodzaj przetwarzanych danych osobowych

Administrator może przetwarzać następujące kategorie danych Użytkowników:

  • imię i nazwisko,
  • firma (w przypadku osób prowadzących działalność gospodarczą),
  • data urodzenia (jeśli jest niezbędna np. do weryfikacji tożsamości przy określonych usługach),
  • adres zamieszkania / adres korespondencyjny / adres siedziby,
  • NIP (w przypadku wystawiania faktur i rozliczeń),
  • adres e-mail,
  • numer telefonu,
  • dane przekazywane w treści wiadomości (np. opis sprawy),
  • dane techniczne związane z korzystaniem z Serwisu (np. adres IP, dane o urządzeniu i przeglądarce, logi serwera, identyfikatory plików cookies).

Co do zasady Administrator nie zbiera za pośrednictwem Serwisu szczególnych kategorii danych (danych wrażliwych w rozumieniu art. 9 RODO), chyba że Użytkownik samodzielnie zdecyduje się je ujawnić w treści korespondencji. W takim przypadku dane te będą przetwarzane wyłącznie w zakresie niezbędnym do udzielenia odpowiedzi lub realizacji umowy, z poszanowaniem przepisów RODO oraz ustawy o usługach detektywistycznych.

V. Okres przetwarzania danych osobowych

Dane osobowe Użytkowników będą przetwarzane przez okres niezbędny do realizacji celów wskazanych w niniejszej Polityce, tj.:

  • gdy podstawą przetwarzania jest wykonanie umowy – przez czas trwania umowy, a następnie do upływu okresu przedawnienia roszczeń związanych z tą umową (co do zasady do 6 lat, a w przypadku roszczeń o świadczenia okresowe oraz związanych z prowadzeniem działalności gospodarczej – 3 lata, o ile przepisy szczególne nie stanowią inaczej),
  • gdy podstawą przetwarzania jest zgoda – do momentu jej cofnięcia, a po cofnięciu – przez okres odpowiadający przedawnieniu roszczeń mogących wynikać z danego przetwarzania,
  • gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora – do czasu zgłoszenia skutecznego sprzeciwu lub upływu okresu przedawnienia roszczeń,
  • w zakresie obowiązków podatkowych i rachunkowych – przez okres wymagany przepisami prawa (np. dokumentacja księgowa – co najmniej 5 lat).

Po upływie odpowiednich okresów dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

VI. Udostępnianie i powierzanie danych osobowych

Dane osobowe Użytkowników mogą być przekazywane wyłącznie podmiotom, które współpracują z Administratorem lub świadczą na jego rzecz usługi, w szczególności:

  • podmiotom świadczącym usługi hostingowe i IT,
  • dostawcom systemów poczty elektronicznej i narzędzi komunikacji elektronicznej,
  • firmom obsługującym e-płatności (jeśli są wykorzystywane w Serwisie),
  • firmom świadczącym usługi kurierskie / pocztowe,
  • dostawcom narzędzi analitycznych i marketingowych (jeśli są stosowane),
  • kancelariom prawnym, podmiotom doradczym, biurom rachunkowym,
  • innym podmiotom, którym dane są powierzane na podstawie zawartych umów powierzenia przetwarzania danych osobowych.

Dane osobowe mogą być udostępniane uprawnionym organom państwowym lub samorządowym, sądom, organom ścigania lub innym podmiotom uprawnionym na podstawie przepisów prawa – wyłącznie w zakresie, w jakim ciąży na Administratorze prawny obowiązek ich ujawnienia.

Co do zasady dane osobowe Użytkowników nie są przekazywane poza teren Europejskiego Obszaru Gospodarczego (EOG). Jeżeli w związku z korzystaniem z określonych narzędzi IT dojdzie do przekazania danych poza EOG, odbędzie się to wyłącznie w sytuacjach przewidzianych przez prawo, z zastosowaniem odpowiednich zabezpieczeń (np. standardowych klauzul umownych).

VII. Prawa Użytkowników

Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

  • prawo dostępu do danych osobowych, w tym uzyskania ich kopii,
  • prawo do sprostowania (poprawiania) danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przepisami prawa,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych – w zakresie przewidzianym w art. 20 RODO,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych – w szczególności wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) oraz wobec przetwarzania na potrzeby marketingu bezpośredniego,
  • prawo do cofnięcia zgody w dowolnym momencie – w zakresie, w jakim dane są przetwarzane na podstawie zgody,
  • prawo do wniesienia skargi do organu nadzorczego.

W celu skorzystania z przysługujących praw Użytkownik może skontaktować się z Administratorem na adres: iodo@detektyw.biz lub biuro@detektyw.biz.

Administrator realizuje żądania Użytkowników bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od dnia otrzymania żądania. Termin ten może zostać przedłużony o kolejne 2 miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań – w takim przypadku Administrator poinformuje Użytkownika o przedłużeniu terminu i jego przyczynach.

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy ochrony danych osobowych.

W zakresie danych zebranych w toku wykonywania czynności detektywistycznych – korzystanie z niektórych praw może podlegać ustawowym ograniczeniom, o czym mowa w rozdziale X niniejszej Polityki.

VIII. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie lokalnego przechowywania danych na urządzeniu Użytkownika. Mogą być stosowane:

  • cookies sesyjne (usuwane po zamknięciu przeglądarki),
  • cookies stałe (przechowywane przez określony czas lub do momentu usunięcia przez Użytkownika),
  • cookies podmiotów zewnętrznych (jeśli w Serwisie wdrożone są zewnętrzne narzędzia, np. analityczne, marketingowe).

Pliki cookies mogą być wykorzystywane w szczególności w następujących celach:

  • zapewnienie prawidłowego działania i bezpieczeństwa Serwisu,
  • zapamiętywanie wybranych ustawień Użytkownika,
  • prowadzenie statystyk i analiz dotyczących sposobu korzystania z Serwisu,
  • prowadzenie działań marketingowych i remarketingowych (jeśli są stosowane odpowiednie narzędzia).

Użytkownik może samodzielnie zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej, w tym:

  • ograniczyć stosowanie plików cookies,
  • zablokować je w całości,
  • usunąć już zapisane pliki cookies.

Ograniczenie lub wyłączenie obsługi plików cookies może wpłynąć na niektóre funkcjonalności Serwisu.

IX. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane Użytkowników nie są wykorzystywane do podejmowania wobec nich decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały – w rozumieniu art. 22 RODO.

Dane Użytkowników mogą być profilowane w celach:

  • dopasowania treści i komunikacji marketingowej do zainteresowań Użytkownika,
  • analizy preferencji dotyczących korzystania z Serwisu,
  • personalizacji treści wyświetlanych w Serwisie (np. dopasowanie komunikatów do kategorii usług).

Profilowanie – jeśli ma charakter marketingowy – może odbywać się na podstawie:

  • danych dotyczących aktywności w Serwisie (np. odwiedzane podstrony, klikane elementy),
  • danych dotyczących historii kontaktu z Administratorem.

Podstawą prawną profilowania jest:

  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing własny, analiza zachowania Użytkowników),
  • w zakresie, w jakim wymagane jest wyrażenie zgody (np. na wykorzystanie określonych cookies marketingowych) – art. 6 ust. 1 lit. a RODO.

Użytkownik ma prawo wnieść sprzeciw wobec profilowania opartego na prawnie uzasadnionym interesie Administratora, a także prawo do wycofania zgody, jeżeli przetwarzanie odbywa się na jej podstawie.

X. Szczególne zasady przetwarzania danych w usługach detektywistycznych (ograniczenia obowiązków informacyjnych)

W zakresie przetwarzania danych osobowych zebranych w toku wykonywania czynności detektywistycznych, o których mowa w art. 2 ust. 1 ustawy z dnia 6 lipca 2001 r. o usługach detektywistycznych, zastosowanie mają szczególne przepisy tej ustawy.

Zgodnie z art. 28c ustawy o usługach detektywistycznych, do przetwarzania danych osobowych zebranych w toku wykonywania wskazanych czynności nie stosuje się niektórych obowiązków informacyjnych oraz zakresu prawa dostępu przewidzianych w RODO, w szczególności:

  • obowiązku informacyjnego z art. 13 ust. 1 i 2 RODO w pełnym zakresie,
  • części uprawnień z art. 15 ust. 1 lit. a, c i g RODO (zakres informacji udostępnianych osobie, której dane dotyczą).

Oznacza to, że w odniesieniu do danych zebranych w toku realizacji usług detektywistycznych:

  • osoba, której dane dotyczą, może nie zostać poinformowana o przetwarzaniu jej danych, jeżeli mogłoby to uniemożliwić lub poważnie utrudnić wykonanie zlecenia,
  • zakres realizacji prawa dostępu do danych może zostać ograniczony – w szczególności w sytuacjach, gdy udzielenie informacji groziłoby naruszeniem praw i wolności innych osób, utrudniałoby prowadzone czynności, czy też byłoby sprzeczne z przepisami szczególnymi.

Powyższe ograniczenia nie dotyczą danych przetwarzanych wyłącznie w związku z korzystaniem z Serwisu (np. dane z formularza kontaktowego, newslettera). Dla tych danych w pełni stosuje się standardowe obowiązki informacyjne wynikające z RODO.

Przetwarzanie danych osobowych w działalności detektywistycznej odbywa się z zachowaniem zasad:

  • minimalizacji danych,
  • ograniczenia celu,
  • poufności,
  • integralności i rozliczalności,

zgodnie z RODO oraz ustawą o usługach detektywistycznych.

XI. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w przypadku:

  • zmiany przepisów prawa,
  • wprowadzenia nowych usług lub funkcjonalności w Serwisie,
  • zmian technologicznych wpływających na przetwarzanie danych osobowych.

Zmiany Polityki prywatności będą publikowane w Serwisie wraz z informacją o dacie aktualizacji. W miarę możliwości Administrator może poinformować Użytkowników o istotnych zmianach również innymi kanałami (np. e-mailowo – jeśli posiada adresy).

W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednie przepisy:

  • RODO,
  • ustawy o ochronie danych osobowych,
  • ustawy o świadczeniu usług drogą elektroniczną,
  • ustawy Prawo telekomunikacyjne,
  • ustawy o usługach detektywistycznych oraz innych właściwych aktów prawa polskiego i unijnego.

Niniejsza Polityka prywatności ma charakter informacyjny. Nie wyłącza ani nie ogranicza postanowień umów zawieranych z Użytkownikami oraz odrębnych klauzul informacyjnych przekazywanych przy pozyskiwaniu danych w ramach konkretnych usług.