1. Definicje

1. Administrator, Administrator Danych – Digital Lab, ul. Woronicza 31/81, 02-640 Warszawa, NIP: 1181389857, Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego.
2. Dane Osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3. Polityka Prywatności – niniejszy dokument polityki prywatności.
4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
5. Serwis Internetowy – serwis internetowy i strony internetowe znajdujące się pod adresem: competivo.pl
6. Użytkownik – osoba fizyczna korzystająca z Serwisu Internetowego.

2. Przetwarzanie Danych Osobowych

1. Korzystanie z Serwisu Internetowego i oferowanych w nim usług, wiąże się z koniecznością przetwarzania Danych Osobowych Użytkowników przez Administratora. Dane Osobowe przetwarzane są w określonym zakresie oraz dla poszczególnych celów, w zgodzie z obowiązującymi przepisami RODO. Udostępnienie Danych Osobowych przez Użytkownika następuje w pełni dobrowolnie, jednakże podanie niektórych Danych Osobowych jest niezbędne dla celów świadczenia usług przez Administratora.

3. Cele i zakres przetwarzania Danych Osobowych

1. Cel – Korzystanie z Serwisu Internetowego. Podczas korzystania przez użytkownika z Serwisu Internetowego automatycznie zbierane są dane dotyczące użytkownika. Do tych danych zalicza się między innymi: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, źródła i medium pozyskania odwiedzających stronę internetową oraz sposób ich zachowania na stronie, dane geograficzne, dane demograficzne. Dane te mogą być zbierane przez pliki cookies (tzw. ciasteczka), system Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia), Facebook Analytics dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) oraz Hotjar dostarczanej przez firmę Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta). Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO.
2. Cel – Prawidłowe wykonanie umowy. W przypadku zawarcia umowy z Administratorem, Dane Osobowe są przez niego przetwarzane w celu prawidłowego jej wykonania. Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO.
3. Cel – Realizacja obowiązków wynikających z przepisów prawa. Dane Osobowe podlegają przetwarzaniu w zakresie niezbędnym dla wykonywania obowiązków ciążących na Administratorze, wynikających z przepisów obowiązującego prawa. Do takich obowiązków można zaliczyć między innymi, ale nie wyłącznie obowiązki wynikające z prawa podatkowego oraz prawa rachunkowego. Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO.
4. Dochodzenie roszczeń lub obrona przed nimi. Administrator przetwarza Dane Osobowe, w sytuacji pojawienia się prawnie uzasadnionych okoliczności, polegających na konieczności dochodzenia przez Administratora bądź osobę trzecią roszczeń od osoby, której Dane Osobowe są przetwarzane lub w celu obrony przed nimi. Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO.
5. Cel – Newsletter. Administrator w ramach funkcjonowania Newslettera przesyła aktualne informacje dotyczące ofert i promocji osobom, które w tym celu podały swój adres e-mail. Przesyłanie informacji, o których mowa powyżej, uzależnione jest od wcześniejszego udzielenia zgody w tym zakresie przez Użytkownika. Zgoda może zostać w każdej chwili wycofana, poprzez złożenie oświadczenia o wycofaniu zgody na przetwarzanie danych w celu otrzymywania Newslettera. Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO.
6. Cel – Marketing. Administrator przesyła Użytkownikom zarejestrowanym w Serwisie Internetowym broszury marketingowe, pozwalające na zapoznanie się z prowadzonymi akcjami promocyjnymi oraz bieżącymi ofertami. Zgoda na wykorzystanie podanego przy rejestracji adresu e-mail może zostać wycofana przez Użytkownika w dowolnym momencie. Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO.
7. Cel – Przekazywanie informacji znajomym Użytkowników. Administrator może przetwarzać dane osobowe w przypadku skorzystania przez Użytkowników z opcji polecenia znajomemu zapoznania się z informacjami dotyczącymi ofert i promocji Administratora. Użytkownik korzystający z opcji polecenia znajomemu podaje adres e-mail osoby, która ma być odbiorcą wiadomości oraz oświadcza, że podaje adres e-mail tej osoby za jej wiedzą i zgodą. W takim przypadku osoba, której e-mail został przekazany otrzyma na ten adres mailowy wiadomość od Administratora. Uprawniony interes Administratora dotyczący stosowania opcji polecenia znajomemu polega na przekazaniu odbiorcy wiadomości, informacji o ofertach i promocjach, które zdaniem innego Użytkownika mogłyby być dla niego interesujące. Udostępnione w ten sposób dane nie są wykorzystywane w żaden inny sposób przez Administratora ani przekazywane stronom trzecim. Po otrzymaniu wiadomości przez odbiorcę, powinien on potwierdzić, że wyraża zgodę na wykorzystanie jego adresu e-mail, w przeciwnym wypadku dane te zostaną niezwłocznie usunięte przez Administratora. Zgoda na wykorzystanie przekazanego adresu e-mail może zostać wycofana w dowolnym momencie. Podstawa prawna: art. 6 ust. 1 lit. b RODO w stosunku do Użytkownika podającego dane osobowe, oraz art. 6 ust. 1 lit. f RODO w stosunku do odbiorcy wiadomości.

4. Prawa osób, których Dane Osobowe podlegają przetwarzaniu

1. Zgodnie z obowiązującymi przepisami RODO osoba, której dane są przetwarzane, posiada prawo do:
   • cofnięcia zgody na przetwarzanie Danych Osobowych,
   • żądania dostępu do swoich Danych Osobowych,
   • żądania sprostowania swoich Danych Osobowych,
   • żądania usunięcia swoich Danych Osobowych,
   • żądania ograniczenia przetwarzania Danych Osobowych,
   • wniesienia sprzeciwu wobec przetwarzania Danych Osobowych,
   • żądania przenoszenia Danych Osobowych.
2. Prawo do cofnięcia zgody na przetwarzanie Danych Osobowych. Użytkownik ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Użytkownik, którego dane dotyczą, jest o tym informowany, zanim wyrazi zgodę.
3. Prawo do dostępu do swoich Danych Osobowych – art. 15 RODO. Użytkownik ma prawo uzyskania od Administratora informacji czy jego Dane Osobowe są przetwarzane. Jeżeli Administrator przetwarza Twoje dane osobowe Użytkownik ma prawo do:
   • dostępu do danych osobowych,
   • uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych Danych Osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Danych Osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską,
   • uzyskania kopii swoich danych osobowych.
4. Prawo do sprostowania Danych Osobowych – art. 16 RODO. Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania Danych Osobowych podlegających przetwarzaniu. Oprócz sprostowania, Użytkownik ma prawo również żądać uzupełnienia Danych Osobowych.
5. Prawo do usunięcia danych osobowych – art. 17 RODO. Użytkownik, którego dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jego Danych Osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
   • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
   • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania;
   • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
   • dane osobowe były przetwarzane niezgodnie z prawem;
   • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
   • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
6. Prawo do ograniczenia przetwarzania – art. 18 RODO. Użytkownik, którego dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
   • Użytkownik, którego dane dotyczą, kwestionuje prawidłowość Danych Osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
   • przetwarzanie jest niezgodne z prawem, a Użytkownik, którego dane dotyczą, sprzeciwia się usunięciu Danych Osobowych, żądając w zamian ograniczenia ich wykorzystywania,
   • Administrator nie potrzebuje już Danych Osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
   • Użytkownik, którego dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika, którego dane dotyczą.
7. Prawo żądania przenoszenia Danych Osobowych – art. 20 RODO. Użytkownik, którego dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Dane Osobowe jej dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te Dane Osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te Dane Osobowe, jeżeli:
   • przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO,
   • przetwarzanie odbywa się w sposób zautomatyzowany.

   Wykonując prawo do przenoszenia danych na mocy ust. 1, Użytkownik, którego dane dotyczą, ma prawo żądania, by Dane Osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

8. Prawo sprzeciwu wobec przetwarzania Danych Osobowych – art. 21 RODO. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Danych Osobowych, w tym profilowania, w związku z:
   • przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora Danych Osobowych lub stronę trzecią,
   • przetwarzaniem na potrzeby marketingu bezpośredniego.

5. Skarga w sprawie naruszenia przepisów RODO

1. W sytuacji, kiedy dojdzie do naruszenia przepisów RODO dotyczących przetwarzania Danych Osobowych Użytkownik, którego Dane Osobowe są przetwarzane niezgodnie z prawem jest uprawniony do złożenia skargi do organu nadzorczego w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
2. W Polsce funkcję organu nadzorczego w rozumieniu przepisów RODO sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).

6. Pliki cookies („ciasteczka”)

1. Administrator wykorzystuje pliki cookies przede wszystkim do:
   • utrzymania sesji Użytkownika w Serwisie Internetowym
   • badania aktywności Użytkownika, w celu zapewnienia większej intuicyjności interfejsu witryny, dostosowania wyglądu i narzędzi Serwisu Internetowego do potrzeb Użytkownika, lepszego usystematyzowania treści zawartych w Serwisie Internetowym, poprawy zrozumienia funkcjonowania Serwisu Internetowego.
   • prawidłowego funkcjonowania Serwisu Internetowego,
   • zapewnienia najwyższych standardów bezpieczeństwa Użytkownika,
   • dokonywania analiz, badań i tworzenia statystyk.
2. Korzystanie przez użytkownika z Serwisu Internetowego wiążę się z automatycznym zbieraniem danych dotyczących użytkownika – pliki cookies. Do tych danych zalicza się między innymi: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Dane te mogą być zbierane przez pliki cookies (tzw. ciasteczka), system Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia), Facebook Analytics dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) oraz Hotjar dostarczanej przez firmę Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta). Pliki cookies wykorzystywane w tym celu obejmują przede wszystkim:
   • przechowujące preferencje odwiedzającego – służą zapamiętywaniu wyborów dokonanych przez użytkowników, a także rozpoznawaniu ich przy każdorazowym włączeniu sesji,
   • zapewniające operacyjność strony internetowej – służą rozpoznawaniu użytkowników Serwisu Internetowego i umożliwiają prawidłowe poruszanie się po nim,
   • gromadzące dane analityczne (o zachowaniu użytkownika) – anonimowe dane służące gromadzeniu informacji o sposobie korzystania ze Strony Internetowej przez użytkowników, a także monitorowaniu przekazywanych użytkownikom komunikatów o błędach występujących na Stronie Internetowej. D o tym, w jaki sposób użytkownicy korzystają ze Strony Internetowej, które części Strony Internetowej odwiedzają najczęściej, oraz czy otrzymują komunikaty o błędach ze stron internetowych.
3. Użytkownik może w dowolnym momencie zrezygnować z plików cookies lub usunąć przechowywane pliki cookies korzystając z ustawień przeglądarki internetowej.

7. Okres przetwarzania Danych Osobowych

1. Okres przetwarzania Danych Osobowych jest uzależniony od:
   • rodzaju świadczonej usługi, na potrzeby której Administrator Dane Osobowe są przetwarzane oraz
   • celu przetwarzania.

   Dane Osobowe przetwarzane są do czasu wycofania wyrażonej zgody na przetwarzanie lub do czasu skutecznego zgłoszenia sprzeciwu względem procesu przetwarzania lub przetwarzanych Danych Osobowych.

2. Okres przetwarzania Danych Osobowych zostaje wydłużony w sytuacji konieczności ustalenia oraz dochodzenia ewentualnych roszczeń, bądź do skutecznej obrony przed nimi.

8. Odbiorcy Danych Osobowych

1. Przetwarzane dane osobowe mogą zostać ujawnione zewnętrznym podmiotom, osobom trzecim, w tym przede wszystkim dostawcom odpowiedzialnym za obsługę systemów informatycznych.
2. Administrator zastrzega sobie prawo do przekazania wybranych Danych Osobowych lub innych zgromadzonych informacji dotyczących Użytkownika organom państwowym bądź osobom trzecim, które zgłoszą prawnie uzasadnione żądanie udzielenia takich Danych Osobowych lub informacji.

9. Zmiany w Polityce Prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszych zapisów, środków bezpieczeństwa i ochrony Danych Osobowych, jeżeli jest to niezbędne ze względu na rozwój techniczny oraz zmiany w przepisach prawa, a także zmian w treści, formule i konstrukcji Serwisu Internetowego. W takich przypadkach również Polityka Prywatności zostanie odpowiednio dopasowana. Prosimy o zapoznanie się z aktualnie obowiązującą wersją.

10. Dane kontaktowe

1. We wszelkich sprawach związanych z przetwarzaniem Danych Osobowych lub plikami cookies kontakt z Administratorem możliwy jest poprzez e-mail: iod@competivo.pl lub na adres korespondencyjny Inspektor Ochrony Danych Digital Lab Woronicza 31/81, 02-640 Warszawa.