vodi.pl

Polityka Prywatności

Twoja prywatność jest dla nas ważna. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników serwisu VODI (dalej: „Serwis”), zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Znajdziesz tu informacje o celach i podstawach prawnych przetwarzania Twoich danych, zakresie gromadzonych danych, Twoich prawach oraz o środkach ochrony prywatności stosowanych przez Serwis. Dokument dostosowany jest do działalności Serwisu VODI (dostarczającego subskrypcje tematyczne i wypożyczalnię cyfrowych materiałów: filmów, serii, podcastów) na rynku polskim, z uwzględnieniem wymogów RODO i obowiązującego prawa krajowego.

Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest operator NIQO POLSKA Spółka z ograniczoną odpowiedzialnością z siedzibą w Piekarach Śląskich (ul. Gen. Jerzego Ziętka 15 / 11, 41-940 Piekary Śląskie), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000479536 (Sądzie Rejonowym w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego); kapitał zakładowy 100 000,00 zł w całości opłacony; NIP: 6252449435; REGON: 243386959. Administrator decyduje o celach i sposobach przetwarzania Twoich danych osobowych.

W sprawach dotyczących danych osobowych możesz skontaktować się z Administratorem:

  • Adres korespondencyjny: NIQO POLSKA Sp. z o.o., ul. Gen. Jerzego Ziętka 15 / 5, 41-940 Piekary Śląskie (Polska)
  • Adres do doręczeń elektronicznych: AE:PL-88354-50586-CSRTV-28
  • Formularz kontaktowy: https://vodi.pl/kontakt/
  • Numer telefonu: +48 606 377 106

Zakres Gromadzonych Danych

Podczas rejestracji konta w Serwisie oraz w trakcie korzystania z naszych usług możemy prosić o podanie następujących danych osobowych: imię, nazwisko, adres e-mail, numer telefonu (służy do wysyłki kodów logowania 2FA oraz, opcjonalnie, do przesyłania systemowych powiadomień SMS), nazwa użytkownika, hasło do konta, a opcjonalnie NIP (np. w celu wystawienia faktury na firmę). Ponadto, w związku z korzystaniem z Serwisu, przetwarzamy także inne dane techniczne i dot. aktywności, takie jak adres IP, identyfikatory plików cookies, podstawowe informacje o korzystaniu z Serwisu (oglądane materiały, historia wypożyczeń i subskrypcji) oraz dane o urządzeniu i przeglądarce (dla celów statystycznych i bezpieczeństwa).

Brak danych wrażliwych: Nie gromadzimy ani nie wymagamy podania tzw. szczególnych kategorii danych osobowych, tj. danych wrażliwych, o których mowa w art. 9 RODO (dotyczących m.in. pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych, stanu zdrowia czy danych biometrycznych). Przekazywane nam dane dotyczą wyłącznie informacji niezbędnych do założenia konta, realizacji usług VODI oraz komunikacji z Tobą.

Cele i Podstawy Prawne Przetwarzania Danych

Przetwarzamy Twoje dane osobowe wyłącznie w określonych celach i w oparciu o odpowiednie podstawy prawne przewidziane przez RODO. Poniżej przedstawiamy główne cele przetwarzania wraz z podstawami prawnymi:

  • Założenie i obsługa konta użytkownika: Dane, które podajesz przy rejestracji (imię, nazwisko, e-mail, telefon, nazwa użytkownika, hasło), przetwarzamy w celu utworzenia Twojego konta i umożliwienia logowania, uwierzytelnienia oraz korzystania z serwisu (np. dostępu do zakupionych subskrypcji lub wypożyczonych materiałów cyfrowych). Podstawa prawna: niezbędność do wykonania umowy o świadczenie usług – art. 6 ust. 1 lit. b RODO. Podanie tych danych jest wymagane do zawarcia umowy o świadczenie usług VODI (patrz: Obowiązek podania danych poniżej).
  • Realizacja zamówień (subskrypcje i wypożyczenia) oraz płatności: W ramach Serwisu możesz wykupić subskrypcje tematyczne lub wypożyczać materiały wideo/audio. Twoje dane (np. dane konta, informacje o wybranym pakiecie, opcjonalnie NIP do faktury) są przetwarzane w celu realizacji transakcji, dostarczenia Ci dostępu do opłaconych treści oraz obsługi ewentualnych reklamacji lub zwrotów. Podczas płatności online dane karty płatniczej lub inne dane finansowe podajesz bezpośrednio naszemu zewnętrznemu operatorowi płatności (Stripe) – Serwis VODI nie przechowuje pełnych danych płatniczych, a jedynie otrzymuje informację o statusie płatności. Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) – przetwarzanie jest konieczne do realizacji Twojego zamówienia i płatności. Dodatkowo niektóre operacje mogą wynikać z obowiązków prawnych (np. wystawienie faktury i prowadzenie dokumentacji księgowej – art. 6 ust. 1 lit. c RODO).
  • Świadczenie pomocy i kontakt z użytkownikiem: Jeżeli skontaktujesz się z nami poprzez e-mail, telefon czy formularz kontaktowy, wykorzystamy Twoje dane kontaktowe oraz treść zgłoszenia w celu udzielenia odpowiedzi, rozwiązania zgłoszonego problemu technicznego lub udzielenia innej pomocy. Podstawa prawna: w zależności od charakteru kontaktu może to być niezbędność do wykonania umowy (art. 6 ust. 1 lit. b) – np. pomoc w korzystaniu z usługi, lub nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu należytej obsługi klienta i utrzymaniu wysokiej jakości usług.
  • Wysyłka powiadomień SMS oraz weryfikacja logowania: Serwis VODI umożliwia otrzymywanie systemowych powiadomień SMS (np. wygaśnięciu dostępu do materiału Premium, aktywacji nowej subskrypcji), o ile użytkownik wyrazi taką chęć, zaznaczając odpowiedni checkbox przy numerze telefonu. W takim przypadku SMS-y są wysyłane na podstawie wyraźnego działania użytkownika (art. 6 ust. 1 lit. b lub f RODO) i nie są traktowane jako komunikacja marketingowa – nie wymagają zatem osobnej zgody marketingowej. Niezależnie od tego, każdemu użytkownikowi przy logowaniu wysyłamy wiadomość SMS z jednorazowym kodem logowania w ramach mechanizmu weryfikacji dwuskładnikowej (2FA). Jest to zabezpieczenie mające na celu ochronę konta użytkownika przed nieautoryzowanym dostępem i odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na zapewnieniu bezpieczeństwa usług.
  • Wysyłka powiadomień systemowych i informacyjnych: Na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), przetwarzamy Twój adres e-mail w celu wysyłania powiadomień systemowych oraz informacji związanych z funkcjonowaniem Twojego konta, subskrypcji i korzystaniem z Serwisu – w tym m.in. powiadomień o nadchodzących premierach, nowych materiałach w subskrypcji, wygaśnięciu dostępu do materiału Premium czy zmianach w Regulaminie lub Polityce Prywatności. Tego typu komunikaty nie mają charakteru marketingowego i nie wymagają odrębnej zgody. Ich celem jest realizacja bieżącej obsługi użytkownika oraz zapewnienie prawidłowego działania Serwisu.
  • Wysyłka treści marketingowych (newsletter, powiadomienia SMS/e-mail o ofertach): Za Twoją wyraźną zgodą możemy przetwarzać dane kontaktowe (adres e-mail, numer telefonu) w celu przesyłania Ci informacji handlowych dotyczących naszych usług, nowości, promocji lub tematycznych treści VODI, które mogą Cię zainteresować. Takie wiadomości mogą być wysyłane za pośrednictwem poczty elektronicznej (newsletter) lub wiadomości SMS, w zależności od wyrażonych zgód. Podstawa prawna: Twoja dobrowolna zgoda – art. 6 ust. 1 lit. a RODO, a także odpowiednie przepisy ustawy Prawo telekomunikacyjne i ustawy o świadczeniu usług drogą elektroniczną wymagające zgody na komunikację marketingową e-mail/SMS. Pamiętaj, że udzieloną zgodę możesz w każdej chwili wycofać – wystarczy np. kliknąć link rezygnacji w otrzymanym e-mailu lub skontaktować się z nami (patrz: Prawa użytkownika). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej.
  • Personalizacja oferty i profilowanie: Serwis VODI może analizować Twoje dane dotyczące korzystania z naszych usług (np. historię oglądanych materiałów, wykupione subskrypcje, zachowania na stronie) w celu dostosowania prezentowanych treści do Twoich zainteresowań. Dzięki temu możemy polecać Ci filmy, serie lub podcasty odpowiadające Twoim preferencjom, jak również kierować do Ciebie spersonalizowane oferty lub rabaty (tylko jeśli wyraziłeś zgodę marketingową). Takie profilowanie ma charakter ograniczony i nie wywołuje wobec Ciebie skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa – służy jedynie lepszemu dopasowaniu treści i komunikacji do Twoich potrzeb. Podstawa prawna: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na poprawie jakości usług i prezentowaniu treści dopasowanych do użytkownika, a w zakresie marketingu bezpośredniego – Twoja zgoda (jeśli została wyrażona na otrzymywanie takich komunikatów). W każdej chwili masz prawo zgłosić sprzeciw wobec profilowania do celów marketingowych lub wymagających Twojej sytuacji – więcej w sekcji o prawach.
  • Cele statystyczne i analityczne (Google Analytics): Używamy narzędzi analitycznych, takich jak Google Analytics, aby zbierać informacje o tym, jak użytkownicy korzystają z Serwisu – np. które podstrony odwiedzają, ile czasu na nich spędzają, z jakiego urządzenia lub przeglądarki korzystają. Dane te pomagają nam ulepszać Serwis, poprawiać jego funkcjonalność i ofertę programową. W ramach Google Analytics gromadzone są m.in. informacje o urządzeniu i aktywności użytkownika, adres IP (skracany/anonymizowany), identyfikatory plików cookie itp. Przetwarzanie tych danych odbywa się na podstawie naszego prawnie uzasadnionego interesu – art. 6 ust. 1 lit. f RODO – jakim jest analiza i statystyka w celu optymalizacji usług. Uwaga: Z uwagi na wymogi tzw. „polityki cookies”, narzędzia analityczne wykorzystujące pliki cookies (jak GA) są uruchamiane wyłącznie za zgodą użytkownika wyrażoną poprzez ustawienia plików cookies na naszej stronie. Możesz zatem w prosty sposób zablokować nasz dostęp do danych analitycznych, odmawiając zgody na cookies analityczne w banerze cookies lub korzystając z mechanizmu opt-out udostępnianego przez Google. Dane statystyczne nie są wykorzystywane do identyfikacji konkretnych osób, a jedynie do zbiorczych analiz.
  • Zapewnienie bezpieczeństwa Serwisu i zapobieganie oszustwom: Możemy przetwarzać niektóre dane techniczne (np. logi serwera, adresy IP, informacje o urządzeniu) w celu monitorowania bezpieczeństwa systemów, wykrywania nadużyć, ataków hakerskich czy nieautoryzowanych prób dostępu do kont. Tego typu działania podejmujemy w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), jakim jest ochrona Serwisu i użytkowników przed zagrożeniami. W razie podejrzenia popełnienia przestępstwa lub naruszenia regulaminu, dane mogą posłużyć do ustalenia sprawców i przekazania organom ścigania – zgodnie z obowiązującym prawem.

W przypadku, gdy planujemy przetwarzać dane w innym celu niż wskazany powyżej, poinformujemy Cię o tym osobno (np. poprzez aktualizację niniejszej polityki) zgodnie z zasadą przejrzystości. Nie stosujemy automatycznego podejmowania decyzji wywołującego skutki prawne wobec użytkownika w rozumieniu art. 22 RODO – żadna decyzja wpływająca na Twoje prawa lub sytuację nie jest podejmowana wyłącznie automatycznie (bez udziału człowieka).

Obowiązek podania danych

Podanie danych osobowych przy rejestracji i składaniu zamówień jest dobrowolne, ale niezbędne do korzystania z usług Serwisu. Innymi słowy, abyśmy mogli założyć Ci konto i świadczyć usługi VODI, musisz podać wymagane informacje. W formularzu rejestracyjnym wyraźnie wskazujemy, które dane są obowiązkowe. Odmowa ich podania skutkuje niemożliwością realizacji danej usługi – np. bez adresu e-mail i hasła nie założysz konta, a bez danych płatniczych nie opłacisz subskrypcji.

W szczególności: do utworzenia bezpłatnego konta wymagamy podania imienia, nazwiska, adresu e-mail, numeru telefonu oraz nazwy użytkownika i ustanowienia hasła. Przy zakupie płatnej subskrypcji lub wypożyczeniu materiału, konieczne jest również podanie danych do płatności (przekazywanych operatorowi płatności) oraz ewentualnie danych potrzebnych do wystawienia faktury. NIP jest wymagany tylko jeśli życzysz sobie fakturę na firmę – w przeciwnym razie podawanie NIP-u nie jest obowiązkowe. Brak podania wymaganych danych uniemożliwi nam realizację Twojego zamówienia lub usługi.

Podanie pozostałych danych (np. zgody marketingowe, dane opcjonalne w profilu) jest fakultatywne i ich niepodanie nie wpływa na podstawową funkcjonalność Serwisu, choć może ograniczyć możliwość skorzystania z pewnych dodatkowych funkcji (np. brak zgody marketingowej oznacza, że nie będziemy wysyłać Ci newslettera).

Prawa Użytkownika (Prawa osoby, której dane dotyczą)

Przetwarzając Twoje dane, zapewniamy realizację wszystkich praw przysługujących Ci na mocy RODO. Masz prawo do:

  • Dostępu do danych – możesz uzyskać informację, jakie Twoje dane posiadamy i kopię tych danych (art. 15 RODO).
  • Sprostowania (poprawienia) danych – jeśli zauważysz, że Twoje dane są nieaktualne lub nieprawidłowe, masz prawo zażądać ich poprawienia lub uzupełnienia (art. 16 RODO).
  • Usunięcia danych – w pewnych sytuacjach możesz zażądać usunięcia dotyczących Ciebie danych osobowych (tzw. „prawo do bycia zapomnianym”, art. 17 RODO). Możesz np. usunąć konto w Serwisie – wtedy usuniemy lub zanonimizujemy większość Twoich danych, o ile dalsze ich przechowywanie nie jest konieczne z innych względów prawnych (jak rozliczenia).
  • Ograniczenia przetwarzania – możesz wskazać, które operacje na danych mamy czasowo wstrzymać, np. jeśli kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu – wówczas tylko je przechowujemy, a nie wykorzystujemy bez Twojej zgody (art. 18 RODO).
  • Przenoszenia danych – masz prawo otrzymać od nas swoje dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz żądać, byśmy przesłali te dane innemu podmiotowi, jeśli jest to technicznie możliwe (art. 20 RODO). Prawo to dotyczy danych przetwarzanych na podstawie Twojej zgody lub umowy – w Serwisie mogą to być np. podstawowe dane konta.
  • Sprzeciwu wobec przetwarzania – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych opartego na naszym prawnie uzasadnionym interesie (art. 21 RODO). Sprzeciw powinien zawierać uzasadnienie związane z Twoją szczególną sytuacją, chyba że dotyczy sprzeciwu na marketing bezpośredni – w przypadku marketingu możesz sprzeciwić się w każdym momencie i bez uzasadnienia, a my uwzględnimy sprzeciw niezwłocznie (zaprzestaniemy przetwarzania danych w tych celach).
  • Niepodlegania zautomatyzowanemu podejmowaniu decyzji – masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o ile takie decyzje wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Jak wspomniano, Serwis VODI nie stosuje wobec użytkowników takich decyzji – jeżeli jednak w przyszłości miałyby zostać wprowadzone, zapewnimy możliwość uzyskania interwencji ludzkiej i wyrażenia własnego stanowiska.
  • Wycofania zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie Twojej zgody (np. zgoda na newsletter, zgoda na SMS), masz prawo w każdej chwili cofnąć udzieloną zgodę. Wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania (czyli zanim ją wycofałeś). Po wycofaniu zgody zaprzestaniemy przetwarzania danych w celu, którego zgoda dotyczyła.
  • Wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub naruszamy Twoje prawa, przysługuje Ci prawo złożenia skargi do organu nadzorczego – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO). Adres urzędu: ul. Stawki 2, 00-193 Warszawa. Informacje o procedurze składania skarg znajdziesz na stronie UODO.

Aby skorzystać ze swoich praw, skontaktuj się z nami (dane kontaktowe w sekcji Administrator Danych powyżej). Zastrzegamy, że przed realizacją Twoich uprawnień możemy poprosić o dodatkowe informacje w celu potwierdzenia Twojej tożsamości – to dla ochrony Twoich danych przed dostępem przez osoby nieuprawnione. Na Twoje żądania odpowiemy bez zbędnej zwłoki – co do zasady w terminie do 1 miesiąca, a jeśli ich rozpatrzenie wymaga więcej czasu (ze względu na skomplikowany charakter żądania lub liczbę żądań), poinformujemy Cię o przedłużeniu terminu (maksymalnie o kolejne 2 miesiące). Korzystanie z powyższych praw jest co do zasady bezpłatne. Jedynie w przypadku ewidentnie nieuzasadnionych lub nadmiernych żądań możemy pobrać rozsądną opłatę albo odmówić podjęcia działań (zgodnie z art. 12 ust.5 RODO).

Udostępnianie danych podmiotom zewnętrznym

Nie sprzedajemy Twoich danych osobowych żadnym podmiotom trzecim. W ramach działalności Serwisu VODI Twoje dane mogą być jednak przekazywane wybranym odbiorcom lub kategoriom odbiorców, bez których nie bylibyśmy w stanie świadczyć naszych usług. W każdym przypadku przekazujemy tylko niezbędny zakres danych i zawieramy z tymi podmiotami stosowne umowy powierzenia danych lub upewniamy się, że spełniają oni wymogi RODO w zakresie ochrony danych.

Do głównych kategorii odbiorców Twoich danych należą:

  • Operator płatności (Stripe): W celu obsługi płatności online korzystamy z zewnętrznego dostawcy – firmy Stripe. Jest to renomowany operator płatności, który przetwarza dane transakcyjne (np. dane karty płatniczej, informacje o płatności) bezpośrednio od Ciebie na etapie realizacji płatności. Stripe może działać jako odrębny administrator tych danych finansowych. Nam jako serwisowi udostępniane są przez Stripe jedynie informacje niezbędne do potwierdzenia płatności (np. status transakcji, identyfikator płatności). Stripe dba o bezpieczeństwo danych płatniczych i spełnia standardy PCI DSS. Więcej informacji znajdziesz w Polityce Prywatności Stripe. Podmiotem odpowiedzialnym w EOG jest zazwyczaj Stripe Payments Europe, Ltd. (Irlandia), natomiast dane mogą być przekazywane także do Stripe, Inc. w USA (szczegóły w sekcji Transfer danych poza EOG).
  • Dostawca hostingu (LH.pl): Serwis VODI jest utrzymywany na serwerach firmy LH.pl (LH.pl Sp. z o.o. z siedzibą w Poznaniu), która pełni rolę naszego podmiotu przetwarzającego (hostingodawcy). Oznacza to, że dane (np. bazy danych z informacjami o użytkownikach, pliki strony, treści) są przechowywane na infrastrukturze LH.pl. LH.pl zapewnia wysoki poziom zabezpieczeń fizycznych i cyfrowych dla przechowywanych danych, o czym świadczą ich wewnętrzne polityki bezpieczeństwa. Z firmą LH.pl zawarliśmy umowę powierzenia przetwarzania danych, gwarantującą poufność i integralność Twoich informacji. Dane na serwerach LH.pl pozostają na terenie Europejskiego Obszaru Gospodarczego (najczęściej na terenie Polski lub w centrach danych zlokalizowanych w UE).
  • Narzędzia analityczne i marketingowe: Korzystamy z usług podmiotów dostarczających narzędzia analityczne, reklamowe lub funkcjonalne – przede wszystkim Google LLC (Google Analytics), ewentualnie innych dostawców cookies i podobnych technologii. Dane zbierane przez te narzędzia (np. anonimowe identyfikatory cookies, informacje o aktywności użytkownika) mogą być odbierane przez tych dostawców, jednak odbywa się to wyłącznie za Twoją zgodą na pliki cookies. Google LLC może pełnić rolę współadministratora tych danych w zakresie, w jakim wykorzystuje je dla własnych celów (np. ulepszania swoich usług). Zapewniamy, że w takim przypadku zawarliśmy z Google stosowne Standardowe Klauzule Umowne chroniące Twoje dane lub Google opiera się na innym mechanizmie zgodnego z prawem transferu (patrz Transfer danych poza EOG). Możesz również zapoznać się z Polityką Prywatności i Bezpieczeństwa Danych Google, aby dowiedzieć się, jak Google wykorzystuje informacje z witryn i aplikacji.
  • Usługi komunikacyjne (e-mail/SMS): Jeśli wyraziłeś zgodę na komunikację marketingową, do wysyłki newsletterów e-mail możemy wykorzystywać zewnętrzny system mailingowy (np. dostawca usługi newsletterowej), a do wysyłki SMS – zewnętrzny gateway SMS. Z tego samego systemu korzystamy również do wysyłki jednorazowych kodów logowania w ramach zabezpieczenia 2FA – wiadomości te są wysyłane niezależnie od zgody na powiadomienia SMS i mają charakter operacyjny (bezpieczne logowanie do konta). Takie podmioty przetwarzają Twoje dane kontaktowe wyłącznie w naszym imieniu i na nasze polecenie. Zapewniamy, że również z nimi zawieramy umowy gwarantujące bezpieczeństwo danych. Aktualnie do wysyłki wiadomości e-mail używamy własnego systemu, a do SMS – SMSAPI (LINK Mobility Poland sp. z o. o.). W każdej chwili możesz zrezygnować z otrzymywania takich wiadomości.
  • Organy publiczne i uprawnieni odbiorcy: Na żądanie uprawnionych organów państwowych (np. policji, prokuratury, sądów lub Prezesa UODO) możemy przekazać im Twoje dane osobowe, jeżeli zobowiązują nas do tego przepisy prawa. Dotyczy to sytuacji, w których organy te wystąpią z odpowiednim żądaniem opartym na podstawie prawnej (np. toczące się postępowanie). Ponadto, jeśli będzie to konieczne do ustalenia, dochodzenia lub obrony naszych roszczeń prawnych, możemy udostępnić niezbędne dane naszym doradcom prawnym (kancelariom prawnym) lub ubezpieczycielom – zawsze w granicach obowiązującego prawa.

Zapewniamy, że każdy podmiot przetwarzający dane w naszym imieniu został przez nas starannie dobrany pod kątem spełniania wymogów bezpieczeństwa oraz zawarł z nami umowę powierzenia danych (zgodnie z art. 28 RODO) zobowiązującą go do ochrony powierzonych danych. W razie potrzeby możesz uzyskać od nas listę podmiotów przetwarzających Twoje dane na nasze zlecenie – wystarczy, że skierujesz do nas takie zapytanie.

Transfer danych poza EOG

Co do zasady nie przekazujemy Twoich danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), czyli poza obszar Unii Europejskiej oraz Norwegię, Islandię i Liechtenstein. Jednak niektórzy z naszych zewnętrznych usługodawców mają siedziby lub infrastrukturę poza EOG, co może wiązać się z przekazywaniem danych do tzw. państw trzecich (np. do USA). Zawsze dbamy o to, by taki transfer odbywał się zgodnie z rozdziałem V RODO, czyli przy zastosowaniu odpowiednich zabezpieczeń.

W praktyce przekazanie danych poza EOG może dotyczyć:

  • Google LLC (USA) – dostawcy Google Analytics. Google jest firmą z siedzibą w USA, co oznacza, że informacje zbierane przez Google Analytics (np. Twój zanonimizowany identyfikator użytkownika, dane o urządzeniu, IP) mogą być przekazywane na serwery w Stanach Zjednoczonych. Bezpieczeństwo: Google LLC przystąpiła do EU–US Data Privacy Framework (DPF) i uzyskała certyfikat zgodności z tym programem. Zgodnie z decyzją Komisji Europejskiej z lipca 2023 r., uczestnictwo w DPF zapewnia odpowiedni stopień ochrony danych przekazywanych do USA. Oznacza to, że transfery do Google mogą odbywać się na podstawie tej decyzji stwierdzającej odpowiedni poziom ochrony. Dodatkowo, zawarliśmy z Google standardowe klauzule umowne (SCC) jako dodatkowe zabezpieczenie. Google zobowiązuje się stosować te same środki ochrony dla danych użytkowników z EOG, niezależnie od miejsca przetwarzania, co opisuje w swojej dokumentacji.
  • Stripe, Inc. (USA) – część transakcji obsługiwanych przez Stripe może wiązać się z przekazaniem danych płatniczych do serwerów w Stanach Zjednoczonych (np. w celu autoryzacji płatności lub zapobiegania oszustwom). Bezpieczeństwo: Stripe, Inc. również przystąpiła do programu EU–US Data Privacy Framework – firma potwierdziła zgodność z zasadami DPF i uzyskała odpowiednią certyfikację. Dzięki temu Komisja Europejska uznaje, że Stripe zapewnia adekwatną ochronę danych osobowych przekazywanych z UE do USA. Ponadto Stripe stosuje środki bezpieczeństwa i mechanizmy prawne (takie jak Standardowe Klauzule Umowne) w odniesieniu do wszelkich transferów danych, co zostało uregulowane w naszej umowie z Stripe. Dane przekazywane Stripe ograniczają się głównie do informacji niezbędnych do realizacji płatności i przeciwdziałania nadużyciom.

W przypadkach, gdy przekazanie danych odbywa się do kraju, który nie posiada decyzji stwierdzającej odpowiedni poziom ochrony wydanej przez Komisję Europejską (np. inne państwo poza EOG), wdrażamy dodatkowe zabezpieczenia wymagane przez prawo. Mogą to być wspomniane Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, wiążące reguły korporacyjne obowiązujące u odbiorcy danych lub uzyskanie Twojej wyraźnej zgody na taki transfer (jeśli ma charakter jednostkowy i informujemy Cię o ewentualnym ryzyku). Na Twoje żądanie udostępnimy Ci kopię zastosowanych zabezpieczeń dotyczących przekazania danych do państwa trzeciego.

Pragniemy podkreślić, że niezależnie od miejsca przetwarzania Twoich danych, stosujemy te same wysokie standardy ochrony, a nasi partnerzy zobowiązani są chronić Twoje informacje zgodnie z niniejszą Polityką i przepisami RODO. W przypadku jakichkolwiek pytań dotyczących transferu danych poza EOG – skontaktuj się z nami.

Okres przechowywania danych

Twoje dane osobowe będą przechowywane nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów prawnych dotyczących archiwizacji. Okresy przechowywania różnią się w zależności od rodzaju danych i celu przetwarzania:

  • Dane konta i profil użytkownika: Dane podane przy rejestracji konta (imię, nazwisko, e-mail, telefon itp.) przechowujemy przez okres aktywności Twojego konta w Serwisie. Jeśli zdecydujesz się usunąć konto lub zażądasz jego usunięcia, usuniemy lub zanonimizujemy te dane, z zastrzeżeniem danych, które musimy zatrzymać dłużej na podstawie prawa (np. informacje o dokonanych transakcjach) lub dla potrzeb obrony przed roszczeniami. W praktyce po likwidacji konta podstawowe dane zostaną zanonimizowane w ciągu 30 dni, a pełny backup usunięty najpóźniej w ciągu 90 dni.
  • Dane transakcyjne (zakupy, płatności, faktury): Informacje o dokonanych przez Ciebie zakupach subskrypcji czy wypożyczeniach, a także dane zawarte na fakturach (jeśli były wystawiane, np. imię, nazwisko/Nazwa firmy, adres, NIP) jesteśmy zobowiązani przechowywać przez okres wymagany przepisami prawa podatkowego i rachunkowego. Aktualnie ustawa o rachunkowości wymaga przechowywania dokumentów księgowych przez 5 lat licząc od końca roku obrachunkowego, którego dotyczą. Zatem np. faktura wystawiona w 2025 r. może być przechowywana do końca 2030 r. Po upływie tych okresów dokumenty zawierające Twoje dane zostaną usunięte lub zanonimizowane.
  • Dane kontaktowe do celów marketingowych: Dane, które przetwarzamy na podstawie Twojej zgody marketingowej (np. e-mail, telefon do newslettera/SMS) będziemy przetwarzać do czasu wycofania przez Ciebie zgody lub zakończenia prowadzenia przez nas działań marketingowych – w zależności, co nastąpi wcześniej. Po wycofaniu zgody zaprzestaniemy używać Twoich danych w tym celu, jednak możemy przez pewien czas przechowywać informację że wycofałeś zgodę (tzw. dane retencyjne) w celu udokumentowania legalności przetwarzania przed cofnięciem zgody oraz aby móc respektować Twój wybór (np. nie wysyłać Ci ponownie zaproszeń).
  • Dane analityczne i cookies: Dane zbierane przez narzędzia analityczne (Google Analytics) są przechowywane przez okres wskazany przez dostawcę tych narzędzi lub do momentu ich anonimizacji. W Google Analytics standardowo dane na poziomie użytkownika i zdarzenia mogą być przechowywane przez okres 14 miesięcy, po czym są automatycznie kasowane lub anonimizowane, choć pewne zagregowane raporty mogą być przechowywane dłużej. Pamiętaj, że dane analityczne nie identyfikują Cię bezpośrednio, a służą jedynie celom statystycznym.
  • Logi systemowe i dane o bezpieczeństwie: Logi serwera zawierające np. adresy IP użytkowników, znaczniki czasu, informacje o błędach w działaniu Serwisu itp. przechowujemy głównie dla celów bezpieczeństwa i diagnostycznych. Zazwyczaj takie logi są automatycznie nadpisywane lub usuwane po upływie kilku tygodni lub miesięcy (np. 30-90 dni). Możemy przechowywać je dłużej, jeśli jest to potrzebne do celów dowodowych w przypadku incydentów bezpieczeństwa lub w ramach czynności prawnych.
  • Dochodzenie roszczeń, postępowania sporne: Jeżeli jest to niezbędne dla ustalenia, dochodzenia lub obrony naszych roszczeń (np. spór z użytkownikiem, windykacja należności), możemy przechowywać odpowiednie dane osobowe przez okres obowiązywania tych roszczeń oraz do czasu ich prawomocnego zakończenia. Okres przedawnienia roszczeń w sprawach wynikających z umowy z użytkownikiem wynosi maksymalnie 6 lat (zgodnie z kodeksem cywilnym, licząc od końca roku, w którym roszczenie powstało, jeśli dotyczy konsumenta – standardowo 6 lat, dla roszczeń o świadczenia okresowe i z działalności gospodarczej – 3 lata, lecz wiele roszczeń związanych ze sprzedażą konsumencką ma 6 lat od 2018 r.). W razie wniesienia roszczeń czy to przez Ciebie, czy przez nas, określone dane mogą być przechowywane do czasu zakończenia takich postępowań (np. prawomocnego orzeczenia sądu).

Po upływie powyższych okresów Twoje dane są usuwane lub trwale anonimizowane (uniemożliwiając identyfikację). Oznacza to, że po zakończeniu okresu przechowywania, jeśli dane nie są już potrzebne żadnemu dopuszczalnemu celowi, bezpiecznie je usuwamy z naszych systemów.

Środki bezpieczeństwa danych

Traktujemy bezpieczeństwo Twoich danych osobowych priorytetowo i wdrożyliśmy szereg technicznych i organizacyjnych środków bezpieczeństwa, aby chronić dane przed nieautoryzowanym dostępem, modyfikacją, ujawnieniem czy zniszczeniem. Dokładamy wszelkich starań, by Twoje dane były przetwarzane w sposób bezpieczny. W szczególności stosujemy następujące rozwiązania:

  • Szyfrowanie transmisji danych: Wszystkie połączenia pomiędzy Twoją przeglądarką a Serwisem VODI są chronione protokołem SSL/TLS (https), co zapewnia poufność danych przesyłanych drogą elektroniczną. Dane logowania oraz wszelkie informacje wpisywane na stronie są szyfrowane podczas przesyłania, aby zapobiec ich przechwyceniu przez osoby trzecie.
  • Bezpieczne przechowywanie haseł: Hasła do Twojego konta są przechowywane w naszej bazie danych w formie zaszyfrowanej (skrót kryptograficzny, tzw. hash z użyciem soli) – dzięki temu nawet w razie nieautoryzowanego dostępu do bazy nikt nie pozna Twojego hasła w postaci jawnej. Pamiętaj jednak, by stosować unikalne i silne hasło oraz chronić je przed ujawnieniem.
  • Kontrola dostępu i szkolenia personelu: Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy lub współpracownicy Administratora, przeszkoleni w zakresie ochrony danych i zobowiązani do zachowania poufności. Stosujemy zasadę minimalizacji dostępu – każda osoba ma dostęp tylko do takiego zakresu danych, jaki jest niezbędny do wykonywania jej obowiązków (np. dział techniczny ma dostęp do danych potrzebnych do utrzymania serwisu, dział obsługi klienta – do danych kontaktowych itp.). Regularnie szkolimy nasz zespół z najlepszych praktyk bezpieczeństwa.
  • Zabezpieczenia infrastruktury IT: Serwery, na których przechowywane są dane (dostarczone przez LH.pl), znajdują się w strzeżonych centrach danych, chronionych przed dostępem osób postronnych. Dostawca hostingu zapewnia środki fizycznej ochrony (monitoring, kontrola dostępu do serwerowni) oraz techniczne zabezpieczenia systemów (firewalle, systemy wykrywania włamań, regularne aktualizacje oprogramowania). Dane na serwerach są regularnie backupowane (wykonywane są kopie zapasowe) w celu umożliwienia ich przywrócenia w razie awarii lub incydentu bezpieczeństwa. Stosujemy także mechanizmy ochrony przed atakami DDoS i inne rozwiązania chroniące nasz Serwis.
  • Monitorowanie i testy bezpieczeństwa: Na bieżąco monitorujemy systemy pod kątem podejrzanej aktywności czy luk w zabezpieczeniach. W razie wykrycia potencjalnego zagrożenia reagujemy niezwłocznie, podejmując działania naprawcze. Okresowo przeprowadzamy też testy (np. testy penetracyjne lub audyty bezpieczeństwa) we współpracy z ekspertami zewnętrznymi, aby zweryfikować skuteczność naszych zabezpieczeń. Wdrożyliśmy procedury na wypadek naruszenia ochrony danych (tzw. data breach) – w razie wystąpienia incydentu bezpieczeństwa dotyczącego Twoich danych, zostaniesz o tym poinformowany, jeśli będzie to wymagane przepisami (art. 34 RODO).
  • Minimalizacja danych i prywatność w fazie projektowania: Kierujemy się zasadą privacy by design i privacy by default – już na etapie projektowania nowych funkcjonalności Serwisu uwzględniamy kwestię ochrony danych. Zbieramy i przetwarzamy tylko te dane, które są nam rzeczywiście potrzebne do osiągnięcia danego celu (zasada minimalizacji). Domyślne ustawienia konta użytkownika są przyjazne prywatności (np. domyślnie nie udostępniamy Twoich danych innym użytkownikom, a zgody marketingowe są opt-in, czyli niewybrane domyślnie).

Pomimo stosowania wysokich standardów bezpieczeństwa, pamiętaj, że transmisja danych przez internet nigdy nie jest w 100% bezpieczna. Dlatego również z Twojej strony ważne jest zachowanie ostrożności – np. nie udostępniaj nikomu danych logowania, używaj unikalnego hasła, wylogowuj się po zakończeniu korzystania z Serwisu, zaktualizuj oprogramowanie antywirusowe. Wspólnie dbajmy o bezpieczeństwo Twoich danych.

Pliki cookies

Serwis VODI, podobnie jak większość stron internetowych, wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz pokrewne technologie (np. local storage, piksele śledzące) w celu zapewnienia poprawnego działania Serwisu, ulepszania jego funkcjonalności oraz ułatwienia korzystania z niego. Cookies to niewielkie pliki tekstowe, które zapisywane są na Twoim urządzeniu końcowym (komputerze, smartfonie, tablecie) podczas odwiedzania naszej strony.

W ramach Serwisu stosujemy zarówno cookies niezbędne technicznie (np. do utrzymania Twojej sesji po zalogowaniu, zapamiętania preferencji językowych czy zawartości koszyka), jak i cookies analityczne oraz marketingowe – wykorzystywane za Twoją zgodą do celów statystycznych (np. Google Analytics) i ewentualnie do personalizacji reklam własnych usług w przyszłości.

Pliki cookies mogą być sesyjne (usuwane po zamknięciu przeglądarki) lub trwałe (zachowywane przez określony czas lub do momentu usunięcia ich przez użytkownika). Informacje gromadzone za pomocą cookies co do zasady nie pozwalają nam na Twoją bezpośrednią identyfikację; mogą jednak zawierać identyfikator sesji lub inne dane pozwalające przypisać aktywność do konkretnego użytkownika, jeśli posiada on konto.

Zarządzanie cookies: Przy pierwszej wizycie w Serwisie wyświetlamy Ci baner z informacją o stosowaniu cookies oraz pytamy o zgodę na pliki analityczne/marketingowe. Możesz samodzielnie zdecydować, które kategorie cookies akceptujesz. W każdej chwili masz też możliwość zmiany ustawień cookies za pomocą naszej strony (link „Ustawienia cookies”) lub poprzez ustawienia swojej przeglądarki internetowej. Pamiętaj jednak, że ograniczenie stosowania cookies niezbędnych może negatywnie wpłynąć na funkcjonalność Serwisu – pewne funkcje mogą stać się niedostępne.

Więcej szczegółów na temat używanych przez nas plików cookies, ich rodzajów, zastosowania oraz sposobów wyłączenia znajdziesz w naszej Polityce plików cookies, dostępnej na odrębnej podstronie. Zalecamy zapoznanie się z nią, aby uzyskać pełne informacje o tym, jak korzystamy z ciasteczek i podobnych technologii.

Postanowienia końcowe

Aktualność i zmiany polityki: Niniejsza Polityka Prywatności obowiązuje od 1 czerwca 2025 r. Treść dokumentu może podlegać aktualizacji w związku ze zmianami w przepisach prawa lub zmianami w funkcjonowaniu Serwisu (np. wprowadzeniem nowych funkcjonalności, które wpływają na zakres przetwarzania danych). W przypadku istotnych zmian poinformujemy Cię o nich w sposób widoczny w Serwisie lub drogą e-mail (w zakresie posiadanych adresów). Aktualna wersja Polityki Prywatności będzie zawsze dostępna na naszej stronie – zachęcamy do okresowego jej przeglądania.

Regulamin i inne dokumenty: Niniejsza Polityka Prywatności jest ściśle powiązana z Regulaminem Serwisu VODI, który określa zasady korzystania z naszych usług. W kwestiach nieuregulowanych w Polityce Prywatności zastosowanie mają przepisy prawa powszechnie obowiązującego, w szczególności RODO oraz krajowa ustawa o ochronie danych osobowych. Jeśli masz dodatkowe pytania dotyczące naszej Polityki Prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami – chętnie udzielimy wszelkich informacji.

Dziękujemy za zapoznanie się z Polityką Prywatności. Dokładamy wszelkich starań, abyś korzystając z Serwisu VODI, czuł się bezpiecznie i miał pewność, że Twoje dane są właściwie chronione.

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące ochrony prywatności w Serwisie VODI – prosimy o kontakt. Jesteśmy do Twojej dyspozycji i cenimy sobie zaufanie, jakim nas obdarzasz, powierzając nam swoje informacje.

vodi.pl

Serwis VOD ze specjalistyczną wiedzą w zakresie prowadzenia firmy, biznesu,  marketingu, automatyzacji, finansów oraz cyfryzacji, wspartą sztuczną inteligencją.

Zapoznaj się

Odkrywaj

Więcej informacji

© Copyright RJBC Sp. z o.o. Design by: niqo.pl

Facebook-f Instagram Linkedin Pinterest Tiktok Twitch Vimeo Youtube X-twitter
Przewiń do góry
Zapomniałem hasła
Proszę wpisać poniżej swoją nazwę użytkownika lub adres e-mail.
 
Zaloguj się