Polityka prywatności/bezpieczeństwa


Postanowienia ogólne
§ 1

Celem Polityki bezpieczeństwa przetwarzania danych osobowych, zwanej dalej „Polityką prywatności” w FXL Sp. z o.o. z siedzibą w Bielsku-Białej, zwanym dalej „Operatorem serwisu”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.

§ 2

Polityka bezpieczeństwa została opracowana  w oparciu o wymagania  zawarte w:

1. Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/ - dalej zwaną RODO

2. Ustawie o ochronie danych osobowych, dalej zwaną Ustawą.

§ 3

Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności.

§ 4

Przez użyte w Polityce prywatności określenia należy rozumieć:

1. administrator danych osobowych – osoba fizyczna lub prawna, organ publiczny, jednostka  lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, którym w zakresie działaności Serwisu może być Operator Serwisu lub Użytkownik,

2. ustawa – ustawa o ochronie danych osobowych,

3. RODO – rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,

4. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,

5. zbiór danych osobowych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów,

6. przetwarzanie danych – operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, łączenie, przesyłanie, zmienianie, udostępnianie i usuwanie, niszczenie, itd.,

7. system informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych,

8. system tradycyjny – zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji oraz wyposażenie i środki trwałe wykorzystywane w celu przetwarzania danych osobowych na papierze,

9. zabezpieczenie danych w systemie informatycznym – wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,

10. administrator systemu informatycznego – osoba lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi,

11. odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe w oparciu m. in. o umowę powierzenia,

12. strona trzecia – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,

13. identyfikator użytkownika (login) – ustawa o ochronie danych osobowych,

14. hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.

§ 5

1. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych u Operatora Serwisu rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.

2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:

a) poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;

b) integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

c) rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;

d) integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;

e) dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;

f) zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

3. Operator Serwisu przetwarza dane osobowe Użytkowników i ich kontrahentów w zakresie w jakim pozostaje Administratorem tych danych lub jedynie ich Procesorem.

4. Informacje te są przetwarzane w postaci informatycznej.

5. Polityka prywatności zawiera uregulowania dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.

6. Innymi dokumentami regulującymi ochronę danych osobowych u Operatora Serwisu są:

a) ewidencja osób upoważnionych do przetwarzania danych osobowych,

b) rejestr czynności przetwarzania danych osobowych,

c) Regulamin serwisu fakturaxl.

§ 6

1. Politykę bezpieczeństwa stosuje się w szczególności do:

a) danych osobowych przetwarzanych w serwisie Fakturaxl,

b) wszystkich informacji dotyczących danych,

c) odbiorców danych osobowych, którym przekazano dane osobowe do przetwarzania w oparciu o umowy powierzenia,

d) informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,

e) rejestru osób trzecich /np. pracownicy/ mających upoważnienia administratora danych osobowych do przetwarzania danych osobowych,

f) innych dokumentów zawierających dane osobowe.

§ 7

1. Zakresy ochrony danych osobowych określone przez Politykę prywatności oraz inne z nią związane dokumenty mają zastosowanie do:

a) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie,

b) wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,

c) wszystkich pracowników, stażystów i innych osób mających dostęp do informacji podlegających ochronie.

2. Do stosowania zasad określonych przez Politykę prywatności oraz inne z nią związane dokumenty zobowiązani są wszystkie osoby uczestniczące w procesie wykonywania usług przez Serwis oraz inne osoby mające dostęp do danych osobowych podlegających ochronie.

§ 8

1. Operatorem Serwisu www.fakturaxl.pl jest firma FXL Sp. z o.o. z siedzibą w Bielsku-Białej, ul. Kaskadowa 17f, 43-300 Bielsko-Biała, wpisana do KRS pod numerem 0000838722, REGON 385951702, NIP 5472218507
zwana dalej Operatorem.

2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

- Poprzez dobrowolnie wprowadzone w formularzach informacje

- Poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”).

- Poprzez zapisywanie technicznych logów na poziomie serwera www.

- Poprzez zapisywanie logów dokumentujących procesy rejestracji usług.

- Poprzez zapisywanie logów dokumentujących sposób korzystania z Panelu Klienta.

§ 9

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika.

2. Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP)

3. Serwis może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.

4. Dane podane w formularzu nie są udostępniane podmiotom trzecim inaczej, niż za zgodą użytkownika.

5. Dane podane w formularzu mogą stanowić zbiór potencjalnych klientów, zarejestrowany przez Operatora Serwisu w RCP.

6. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego.

7. Dane podane w formularzach mogą być przekazane podmiotom technicznie realizującym niektóre usługi – w szczególności dotyczy to przekazywania informacji dla usługi pobierania numerów NIP (Centralna Ewidencja I Informacja o Działalności Gospodarczej j.b.r – CEIDG), lub też podmiotów, z którymi Operator Serwisu w tym zakresie współpracuje.

8. Proces przekazywania danych podmiotom wskazanym w pkt 7 jest elementem zbioru prowadzonego w ramach RCP Procesor, o którym stanowi pkt 10.5 Regulaminu.

§ 10

1. Serwis korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

4. Pliki cookies wykorzystywane są w następujących celach:

- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,

- utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,

- określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.

5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.

9. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics.

10. Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.

11. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

§ 11

1. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług.

2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

- czas nadejścia zapytania,

- czas wysłania odpowiedzi,

- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

- informacje o przeglądarce użytkownika,

- informacje o adresie IP.

3. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

4. Dane powyższe nie są wykorzystywane jedynie dla celów administrowania serwerem.

§ 12

1. Logi panelu zapisują informacje powiązane z identyfikatorem użytkownika.

2. Zapisaniu mogą podlegać informacje takie same, jak w wypadku logów serwera, a także dodatkowe informacje, charakterystyczne dla danego procesu rejestracji lub obsługi panelu, jak na przykład informacje o wywoływanych funkcjach czy też wybieranych parametrach.

3. Zapisaniu wraz z powyższymi podlegać mogą wszelkie dane wprowadzone przez użytkowników w toku korzystania z panelu.

4. Logi są wykorzystywane w celach statystycznych oraz diagnostycznych, a także w procesach obsługi Klientów, korzystających z Serwisu.

§ 13

1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych. Proces przetwarzania danych osobowych, w tym udostępniania podmiotom zewnętrznym odnotowywany jest w rejestrze czynności przetwarzania (RCP), o którym stanowi Regulamin.

2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.

3. Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

§ 14

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.