POLITYKA OCHRONY PRYWATNOŚCI FIXFM


1. INFORMACJE PODSTAWOWE


1. Szanując Państwa prawa jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych), zwane dalej RODO i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych.


2. Niniejsza Polityka Ochrony Prywatności (POP) obejmuje wszelkie dane pozyskiwane przez Administratora. Poniżej opisujemy, jakie informacje gromadzimy, w jakim celu oraz w jaki sposób i w jakim zakresie są one wykorzystywane. POP zawiera także informacje na temat bezpieczeństwa danych oraz naszych uprawnień w zakresie dostępu i nadzoru nad przekazanymi nam informacjami.


3. Wszyscy pracownicy zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a nasza firma jako Administrator wdrożyła odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Wdrożyliśmy Politykę Ochrony Danych wraz z niezbędnymi procedurami, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Państwu jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).


4. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO, informujemy o takim naruszeniu osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – PUODO.


2. KLAUZULA INFORMACYJNA


a. ADMINISTRATOR DANYCH OSOBOWYCH


1. Administratorem, czyli podmiotem decydującym o tym, które dane osobowe będą przetwarzane oraz w jakim celu, i jakim sposobem, w aplikacji mobilnej FIX oraz w domenie internetowej https://www.fix.app (zwanymi dalej łącznie Aplikacją), jest FIXFM Sp. z o.o. wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000837813, NIP: 9721307816, REGON 385921061, adres korespondencyjny: Grunwaldzka 82, 80-244, Gdańsk.


2. Możesz się z nami skontaktować wysyłając email na adres: kontakt@fix.app

b. INSPEKTOR OCHRONY DANYCH


1. Dla właściwego nadzoru nad ochroną Państwa danych osobowych Administrator wyznaczył Inspektora ochrony danych i jego zastępcę. Skontaktować się z nimi można pisząc na adres: iod@fix.app,


2. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez naszą firmę, zwane dalej Zgłoszeniami, należy kierować na adres e-mail Inspektora ochrony danych.


3. W treści Zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy.


c. CELE PRZETWARZANIA DANYCH OSOBOWYCH


Podanie danych, o których mowa w pkt. 2.4. niniejszej Polityki, jest konieczne w następujących celach:
1. w celu korzystania z usług za pośrednictwem naszej Aplikacji, czyli nawiązania kontaktu między Zlecającym i Wykonawcą oraz realizacji zlecenia wraz z płatnością za wykonane zlecenie,
2. w celu ciągłego udoskonalania naszych usług oraz zapewnienie bezpieczeństwa ich świadczenia,
3. w celu rejestracji Państwa w naszej bazie poprzez założenie Profilu, co jest dobrowolne, ale niezbędne do świadczenia usług,
4. w celu prowadzenia działań marketingowych i sprzedażowych oraz umożliwienia kontaktu w związku ze świadczonymi usługami.
5. w celu tworzenia raportów statystycznych.


d. SPOSOBY PRZETWARZANIA DANYCH OSOBOWYCH


1. Dane osobowe gromadzone są za pomocą formularzy w Aplikacji i pozyskiwane przez nas bezpośrednio od osób, których dotyczą. Dane te przetwarzamy głównie przy wykorzystaniu systemów informatycznych, a w przypadku pozyskiwania danych przekazanych nam w korespondencji pisemnej, także w sposób manualny.


2. Informacje, które gromadzimy za pomocą Aplikacji mogą być wykorzystywane przez nas w związku z prowadzeniem przez nas działalności, w celach opisanych w pkt. 2.3. niniejszej Polityki.


3. W naszej Aplikacji zbieramy następujące informacje, w tym dane osobowe:
a) Dane Wykonawców: imię, nazwisko, adres i zasięg prowadzonej działalności, numer NIP, język, region, z którego następuje połączenie, adres e-mail, numer telefonu, stawka godzinowa wynagrodzenia
b) Dane Zlecających: imię, nazwisko, adres wykonania Zlecenia, płeć, język, region, z którego następuje połączenie, adres e-mail, numer telefonu, dostępność czasowa na realizację Zlecenia

c) dane techniczne: adres IP urządzenia.


4. Zgodnie z zasadą minimalizacji przetwarzamy wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w pkt. 2.3.


5. Adres IP urządzenia, o którym mowa powyżej, to informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie (takie jak adres IP oraz inne informacje zawarte w logach systemowych) wykorzystywane przez Operatora Aplikacji w celach technicznych. Adresy IP mogą też być wykorzystywane w celach statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie).


6. Dane osobowe, dla których jesteśmy Administratorem, pozyskujemy od Państwa bezpośrednio w procesie przesłania formularzy zamieszczonych w Aplikacji, wiadomości e-mail lub korespondencji pisemnej. Zawierają one przede wszystkim dane udostępnione przez Państwa.


7. Dane osobowe przetwarzamy przez czas niezbędny do osiągnięcia celów wymienionych w pkt. 2.6. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany powyżej, w przypadku, gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa lub gdy usługa, którą wykonujemy ma charakter ciągły.


e. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH


Podstawą przetwarzania Państwa danych osobowych jest:


1. art. 6 ust. 1 lit. a) RODO tj., gdy osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w celu założenia konta Użytkownika (Zlecającego lub Wykonawcy) oraz (opcjonalnie) prowadzenie działań marketingowych z jej udziałem,
2. art. 6 ust. 1 lit. b) RODO tj., gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy tj. w momencie zawarcia umowy między Stronami za pośrednictwem Aplikacji będącej realizacją zlecenia,
3. art. 6 ust. 1 lit f) RODO tj. prawnie uzasadniony interes Administratora, jakim jest tworzenie danych statystycznych, ze szczególnym uwzględnieniem adresów IP urządzeń, o których mowa w pkt 2.4 oraz ustalenie, obrona lub dochodzenie roszczeń do czasu ich przedawnienia (dane techniczne).


f. OKRES PRZETWARZANIA DANYCH OSOBOWYCH


Państwa dane osobowe przetwarzane w związku ze świadczeniem usług przetwarzane są przez nas przez okres świadczenia Usługi w zakresie niezbędnym do jej prawidłowej realizacji, a po tym okresie wyłącznie w zakresie niezbędnym do spełnienia obowiązków wynikających z przepisów prawa oraz w związku z ewentualnymi roszczeniami lub obroną przed roszczeniami.


1. Dane osobowe Użytkowników (zarówno Zlecających, jak i Wykonawców) przetwarzane są przez nas na podstawie zgody do czasu odwołania zgody tj. do momentu usunięcia swego konta w Aplikacji. W celu usunięcia konta należy wystosować taką prośbę mailowo z adresu email, które służyło do rejestracji Użytkownika, na adres kontakt@fix.app.


2. Dane osobowe Zlecających i Wykonawców, którzy zawarli umowę na realizację usługi będącej podstawą przetwarzania ich danych, przetwarzane są przez nas przez 5 lat licząc od ostatniego dnia roku, w którym ustała ostatnia umowa wiążąca Zleceniodawcę z Wykonawcą.


3. Dane techniczne przetwarzane na podstawie uzasadnionego interesu Administratora przetwarzane są do czasu wniesienia sprzeciwu wobec dalszego ich przetwarzania.


g. ODBIORCY DANYCH OSOBOWYCH


i. Udostępnianie danych osobowych


1. Żadnych danych osobowych nie udostępniamy podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).


2. Dane osobowe będą udostępniane przede wszystkim naszym pracownikom zgodnie z uprawnieniami i upoważnieniami, jakie posiadają w celu zapewnienia prawidłowej obsługi realizowanych procesów przetwarzania danych oraz w niezbędnym czasie i zakresie.


3. Nasi Pracownicy zostali przeszkoleni z zasad przetwarzania danych osobowych obowiązujących przepisów prawa dotyczących zasad przetwarzania i ochrony danych osobowych oraz zostali zobowiązani do zachowania tych informacji w poufności.


ii. Powierzenie danych osobowych


1. Dane osobowe mogą być również powierzane do przetwarzania podmiotom przetwarzającym, czyli podmiotom, które przetwarzają dane w imieniu Administratora. W takiej sytuacji jako Administrator zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia.


2. Bez powierzenia Państwa danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Aplikacji. Jako Administrator powierzamy dane osobowe do przetwarzania podmiotom:
a) świadczącym usługi na naszą rzecz jako Administratora, które są niezbędne do bieżącego funkcjonowania Aplikacji, np. usługi chmurowe;
b) świadczącym usługi nadzoru nad ochroną danych osobowych, w sytuacjach niezbędnych do realizacji zadań Inspektora przewidzianych w przepisach prawa i procedurach wewnętrznych;
c) świadczącym usługi prawne i doradcze.


h. PRAWA OSÓB FIZYCZNYCH

1. Możecie Państwo bez przeszkód korzystać z praw osób fizycznych określonych w RODO:
a) Prawo do swobodnego wyrażenia lub cofnięcia zgody na przetwarzanie danych - dotyczy danych Użytkowników, które przetwarzamy na podstawie zgody (art. 7 RODO);
b) Prawo do informacji – dotyczy wszystkich i zawsze (art. 13 RODO);
c) Prawo dostępu do danych osobowych – dotyczy wszystkich i zawsze (art. 15 RODO);
d) Prawo do sprostowania danych osobowych – dotyczy wszystkich i zawsze (art. 16 RODO);
e) Prawo do usunięcia danych osobowych – dotyczy wszystkich, ale w określonych okolicznościach (art. 17 RODO);
f) Prawo do ograniczenia przetwarzania danych osobowych – dotyczy wszystkich, ale w określonych okolicznościach (art. 18 RODO);
g) Prawo do przenoszenia danych osobowych – dotyczy wszystkich, ale w określonych okolicznościach (art. 20 RODO);
h) Prawo do sprzeciwu wobec przetwarzania danych osobowych – dotyczy jedynie danych technicznych (art. 21 RODO);
i) Prawo do złożenia skargi do organu nadzorczego – dotyczy wszystkich i zawsze (art. 77 RODO);


2. W celu skorzystania z ww. praw należy przesłać stosowne żądanie dotyczące realizacji praw osób na nasz adres email: kontakt@fix.app.


3. W uzasadnionych przypadkach, ze względu na dokonanie prawidłowej identyfikacji osoby, możemy poprosić Państwa o podanie dodatkowych informacji lub dostarczenie niezbędnych dokumentów potwierdzających Państwa tożsamość.


4. Wszelkie żądania związane z realizacją Państwa praw należy zgłaszać bezpośrednio do Administratora, w sytuacji, kiedy będziemy przetwarzać Państwa dane jako Podmiot Przetwarzający, tj. w imieniu innego Administratora Danych, przekażemy Państwu odpowiednią informację w tym zakresie.


5. Wskazane wyżej prawa i sposób ich realizacji mogą w uzasadnionych przypadkach podlegać ograniczeniom. Sytuacja taka będzie miała miejsce w przypadku, gdy ograniczenie to będzie wynikało z obowiązków wskazanych w przepisach prawa, do których jesteśmy zobowiązani. W takim przypadku przekażemy Państwu odpowiednią informację wraz z uzasadnieniem naszej decyzji.


i. INFORMACJE O OBOWIĄZKU PODANIA DANYCH


1. Podanie niektórych danych osobowych jest niezbędne do prawidłowego świadczenia przez nas usług lub realizacji żądania czy zgłoszenia. Stosując zasadę minimalizacji nie zbieramy większej ilości danych, niż jest to niezbędne do ich realizacji.


2. Brak podania wymaganych informacji może spowodować ograniczenie lub zaprzestanie świadczenia przez nas usług lub realizacji żądania czy zgłoszenia.


3. Osoby zgłaszające działania niepożądane, dotyczące oferowanej przez nas usługi, mogą być dodatkowo zobowiązane do podania większej ilości danych, w sytuacji, gdy dane te będą wymagane przez przepisy prawa lub obowiązujące procedury zgłoszenia.


j. INFORMACJE O ZAUTOMATYZOWANYM PRZETWARZANIU DANYCH W TYM PROFILOWANIU


1. Aplikacja, w której zachodzi przetwarzanie Państwa danych, funkcjonuje jako system informatyczny, w których zachodzą procesy przetwarzania danych w sposób zautomatyzowany.


2. Przetwarzanie to może być połączone z procesem profilowania, które nie powoduje w żaden sposób negatywnych skutków prawnych, finansowych czy jakichkolwiek innych, w stosunku do osób, których dane dotyczą.


3. Działania, jakie prowadzimy w zakresie zautomatyzowanego przetwarzania danych osobowych oraz profilowania mają za zadanie podnoszenie jakości oferowanych przez nas usług i dopasowania oferty do Państwa oczekiwań. W takiej sytuacji zastosowanie ma art. 22 ust. 2 RODO i przetwarzanie danych osobowych dokonywane jest na podstawie wyraźnej Państwa zgody.


4. Informacje te wykorzystywane są także w celach statystycznych i analitycznych oraz mogą być wykorzystywane do automatycznych procesów dopasowania oferty w tym również w celach związanych z marketingiem naszych produktów i usług.


3. POLITYKA COOKIES I WEB STORAGE


1. Przy korzystaniu z Aplikacji oraz strony internetowej Administratora (https://www.fix.app) prosimy o wyrażenie zgody na używanie ciasteczek oraz web storage zgodnie z niniejszą Polityką i Regulaminem.


2. Ciasteczka (ang. cookies) oraz web storage to pliki zapisywane i przechowywane na Państwa komputerze, tablecie lub telefonie podczas odwiedzania stron w Internecie lub korzystania z aplikacji. Ciasteczko lub web storage zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki/aplikacji, z jakiej następuje połączenie.


3. W Aplikacji mogą być używane dwa rodzaje ciasteczek/web storage – sesyjne oraz stałe. Te pierwsze pozostają na Państwa urządzeniu jedynie podczas korzystania z Aplikacji. Ciasteczka stałe pozostają na urządzeniu tak długo, jak długo mają ustawiony czas życia lub do momentu, kiedy je Państwo usuniecie (lub odinstalujecie aplikację).


4. Aplikacja wykorzystuje następujące rodzaje ciasteczek/web storage:
a) Konieczne do działania stron - niezbędne do prawidłowego funkcjonowania Aplikacji, pozwalają na poruszanie się po nich oraz używanie ich elementów. Przykładowo mogą zapamiętywać poprzednie czynności (np. otwarte teksty) podczas wracania na stronę w tej samej sesji.
b) Poprawiające wydajność - zbieranie informacji oraz danych statystycznych o tym, jak odwiedzający korzystają z Aplikacji poprzez dostarczanie informacji na temat obszarów, które odwiedzają, czasu, jaki na nich spędzają oraz problemów, jakie na nich napotykają, np. komunikaty o błędach lub statystyki użytkowania.
c) Poprawiające funkcjonalność - zapamiętywanie ustawień i wyborów (np. nazwa użytkownika, region, w którym jest Użytkownik, personalizowane ustawienia treści), by dostarczyć Użytkownikowi bardziej spersonalizowane treści i usługi.


5. Ograniczenie stosowania ciasteczek/web storage może wpłynąć na funkcjonalność, a nawet na możliwość korzystania z Aplikacji.


4. LISTA ODBIORCÓW DANYCH OSOBOWYCH


1. Aktualna lista usług odbiorców Państwa danych osobowych i Dostawców usług, których skrypty zamieszczamy w naszej Aplikacji oraz w magazynach informacji przy wykorzystaniu innych technologii, a także do których możemy przekazywać Państwa dane osobowe w związku ze świadczeniem usług społeczeństwa informacyjnego:
a) Amazon Web Services (usługi chmurowe),
b) Google Analytics i Ads (usługi stosowane do śledzenia ruchu na stronie internetowej),
c) Podmioty, które świadczą usługi dla FIXFM, na podstawie odrębnych umów.


5. ZASADY AKTUALIZACJI DOKUMENTU


1. Stosownie do potrzeb, zasad prowadzonej działalności oraz zmian w przepisach prawa będziemy aktualizować niniejszą Politykę o odpowiednie zapisy.


2. O wszelkich zmianach będziemy informować osoby odwiedzające nasze strony WWW poprzez zamieszczenie odpowiednich informacji na stronie niniejszej Polityki Prywatności. Dodatkowo, w przypadku istotnych zmian związanych z ochroną prywatności oraz ochroną danych osobowych, możemy wysłać na udostępniony nam adres e-mail dodatkowe informacje lub wymagać od Państwa ponownego zaakceptowania zasad przetwarzania danych osobowych oraz ochrony prywatności w związku z przetwarzaniem informacji na podstawie cookies i innych podobnych technologii.


6. POWIERZENIE DANYCH OSOBOWYCH


1. Na mocy art. 28 oraz art. 29 RODO Operator poleca i upoważnia Wykonawcę do przetwarzania danych osobowych niezbędnych do realizacji umowy między Zlecającym, a Wykonawcą, w imieniu Operatora.


2. Celem przetwarzania danych jest realizacja Umowy.


3. Rodzaj danych osobowych podlegających powierzeniu stanowią dane osobowe niezbędne do realizacji Umowy, w szczególności dane identyfikacyjne, dane teleadresowe oraz dane niezbędne do rozliczenia Usług.


4. Osobami fizycznymi, których dane dotyczą, są Zlecający.


5. Operator oświadcza, że jest administratorem danych, które powierzy Wykonawcy w celu przetwarzania ich w jego imieniu. Przekazanie danych, o których mowa powyżej, jest nieodpłatne.


6. Wykonawca:
a) oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą oraz przetwarza dane osobowe wyłącznie na polecenie Operatora, które stanowi konkretne Zlecenie;
b) zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
c) podejmuje wszelkie środki wymagane na mocy art. 32 RODO;
d) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Operatorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
e) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Operatorowi wywiązać się z obowiązków określonych w art. 32–36 RODO, a w szczególności:
i. bezzwłocznie zgłasza wszelkie naruszenia ochrony danych osobowych oraz sukcesywnie uzupełniania przekazane informacje;
ii. pomaga Operatorowi w poinformowaniu osób, których dane dotyczą o naruszeniu ich danych;
f) w celu realizacji obowiązków, o których mowa powyżej, Wykonawca w miarę możliwości dokumentuje wszelkie okoliczności i zbiera wszelkie dowody, które pomogą Operatorowi wyjaśnić szczegóły naruszenia, w tym jego charakter, skalę, skutki, czas zdarzenia, osoby odpowiedzialne oraz osoby poszkodowane.
g) po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz ich istniejące kopie (zapisane poza Aplikacją), chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych;
h) udostępnia Operatorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Operatorowi lub audytorowi upoważnionemu przez Operatora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich;
i) niezwłocznie informuje Operatora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.


7. POSTANOWIENIA KOŃCOWE


1. Niniejsza Polityka obowiązuje od dnia publikacji, tj. od 10 lutego 2021 roku.


2. W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.