Zapisz się, aby otrzymywać wszystkie nowości dotyczące DIGIPAST
pl

Polityka prywatności

1. Wprowadzenie

Niniejsza polityka zawiera formalne zobowiązania MOPTIL PC dotyczące ochrony danych osobowych użytkowników zarówno aplikacji internetowej, jak i aplikacji mobilnych o nazwie „Digi-Past” (łącznie: „Aplikacja” lub „Aplikacja”) w celu ochrony jej użytkowników. Opisuje ona podstawowe warunki przetwarzania danych użytkowników i ma zastosowanie do wszystkich rodzajów przetwarzania podczas działania Aplikacji i nie obejmuje stron internetowych ani usług stron trzecich, do których linki znajdują się w Aplikacji.

2. Tożsamość i dane kontaktowe administratora danych

MOPTIL PRIVATE COMPANY, ul. Misaraliotou nr 2 - Ateny - Attyka, skrytka pocztowa 11742, numer telefonu +3021067005182 i adres e-mail info@moptil.com, przetwarza jako administrator w rozumieniu art. 4 rozporządzenia (UE) 2016/679 (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) dane osobowe użytkowników Aplikacji. W przypadku jakichkolwiek pytań dotyczących danych osobowych prosimy o kontakt, a my postaramy się je rozwiązać w najlepszy możliwy sposób.

3. Źródło, z którego pochodzą dane osobowe

Dane osobowe, które przetwarzamy, są zbierane od Ciebie, natomiast niektóre anonimowe dane dotyczące użytkowania, które przetwarzamy, pochodzą od naszych zewnętrznych dostawców usług.

4. Jakie dane przetwarzamy

Podczas korzystania z aplikacji gromadzone są następujące kategorie danych:

  • Nazwa użytkownika
  • ii) Unikalny identyfikator abonenta
  • iii) Metadane i logi, takie jak informacje o urządzeniu użytkownika (typ, model, producent, system operacyjny i adres IP), wskaźniki jakości (czasy odpowiedzi, raporty o błędach, czas logowania i czas użytkowania aplikacji), wersja przeglądarki, historia zmian, lokalizacja podczas korzystania z aplikacji i inne. Gdy aplikacja nie jest używana, nie są gromadzone żadne metadane dotyczące lokalizacji, chyba że użytkownik zdecyduje się włączyć przycisk powiadomień push w celu otrzymywania spersonalizowanych powiadomień.
    Powyższe nie obejmuje szczególnych kategorii danych wrażliwych w rozumieniu art. 9 ust. 1 RODO.
    Oprócz powyższych danych gromadzone są anonimowe lub pseudonimizowane dane dotyczące użytkowania: i) Ze względu na wykorzystanie technologii dystrybucji aplikacji Google Firebase (typ zaproszenia, status, sesje, awarie oraz, w przypadku opinii, identyfikatory UUID instalacji Crashlytics, ślady awarii, dane w formacie minidump Breakpad, identyfikatory instalacji Firebase). Nie można ich powiązać z danymi osobowymi aplikacji i nie są one brane pod uwagę.
    ii) Dane statystyczne.
    Wszystkie dane dotyczące użytkowania są przechowywane i przetwarzane w taki sposób, że nie można ich przypisać do konkretnej osoby bez użycia dodatkowych informacji, których nie posiadamy, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie przez naszych zewnętrznych dostawców usług i podlegają środkom technicznym i organizacyjnym zapewniającym ich bezpieczeństwo.
5. Cel i podstawa prawna przetwarzania danych

Celem przetwarzania danych użytkownika jest dostarczanie deweloperowi lub wydawcy raportów dotyczących działania aplikacji, które zawierają informacje o korzystaniu z aplikacji przez użytkownika oraz kraju jego zamieszkania, a także zapewnienie obsługi klienta.

Podstawą prawną przetwarzania danych osobowych użytkownika jest art. 6 ust. 1 lit. f) i art. 6 ust. 1 lit. b) RODO: przetwarzanie jest niezbędne i) do wykonania umowy, której stroną jest użytkownik, w celu działania Aplikacji, ii) do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Informacje te są przekazywane deweloperowi lub wydawcy (nam), abyśmy mogli zrozumieć wydajność naszych subskrypcji i odpowiadać na pytania użytkowników, zapewniając obsługę klienta.

Ponadto, gdy użytkownik zdecyduje się włączyć przycisk powiadomień push, aby otrzymywać spersonalizowane wiadomości zawierające informacje specyficzne dla danego użytkownika, takie jak lokalizacja i sugestie dotyczące produktów, w celu zwiększenia trafności, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a) RODO, tj. zgoda użytkownika, udzielona poprzez kliknięcie odpowiedniego przycisku na ekranie (w przeglądarce internetowej lub aplikacji).

6. Okres przechowywania danych

Dane są przechowywane przez maksymalny okres jednego roku lub krócej, jeśli zostanie zgłoszona prośba o ich usunięcie.

7. Odbiorcy danych

Odbiorcami danych użytkownika są podmioty przetwarzające dane w imieniu administratora, a mianowicie: a) dostawca usług przechowywania danych w odpowiedniej bazie danych prowadzonej w tym celu w ramach EOG, b) dostawca usług wsparcia technicznego dla aplikacji. Ponadto pseudonimizowane dane dotyczące użytkowania są przekazywane odpowiednim dostawcom usług analitycznych, takim jak Google LLC.

8. Bezpieczeństwo danych

Dla MOPTIL integralność i poufność Twoich danych jest stałym priorytetem, niezależnie od tego, czy pobierasz nasze aplikacje sklepowe (aplikacje mobilne), czy uzyskujesz dostęp bezpośrednio przez przeglądarkę (aplikacja internetowa). Aplikacja została zaprojektowana z myślą o bezpieczeństwie i ochronie Twoich danych osobowych.Przechowujemy wyłącznie pseudonimizowane dane dotyczące użytkowania, których nie możemy przypisać do konkretnej osoby. W każdym przypadku podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapobiec przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, zmianie, nieuprawnionemu ujawnieniu lub dostępowi do danych, a także pracujemy nad tym, aby aplikacja internetowa była zawsze dostępna dla użytkowników.

Jednocześnie Twoje płatności są obsługiwane przez bezpiecznych, zweryfikowanych dostawców, a my nie mamy bezpośredniego dostępu do Twoich danych finansowych.

Informacje o naszych aplikacjach sklepowych, dla Twojego bezpieczeństwa i wygody MOPTIL udostępnia DIGIPAST wyłącznie za pośrednictwem App Store (Apple Inc.)/Play Store (Google LLC), które gwarantują, że nasza aplikacja pochodzi ze sprawdzonego źródła, jest wolna od znanego złośliwego oprogramowania i nie została zmodyfikowana w momencie instalacji lub uruchomienia. App/Play Store wykorzystuje szyfrowany protokół do bezpiecznych transakcji handlowych online, zgodnie z aktualnymi standardami i specyfikacjami bezpieczeństwa, poprzez bezpieczne środowisko bankowe. Aby zapewnić poufność transferu danych, stosuje odpowiedni protokół szyfrowania. W ten sposób wszystkie dane osobowe są szyfrowane, dzięki czemu nie można ich odczytać ani zmienić podczas przesyłania przez Internet. Szyfrowana komunikacja wymaga, aby wszystkie informacje przesyłane między klientem a serwerem były szyfrowane przez oprogramowanie wysyłające i odszyfrowywane przez oprogramowanie odbierające, chroniąc w ten sposób dane osobowe podczas przesyłania. Ponadto wszystkie przesyłane informacje są chronione przez mechanizm, który automatycznie weryfikuje, czy dane nie zostały zmienione podczas przesyłania. Najnowsze środki bezpieczeństwa można znaleźć w sklepach App/Play Store.

Podczas korzystania z przeglądarki stosowane są również odpowiednie środki techniczne i organizacyjne. Nasza aplikacja internetowa wykorzystuje standardowe protokoły bezpieczeństwa w celu ochrony danych podczas ich przesyłania i przechowywania. Stosujemy szyfrowanie HTTPS, aby zapewnić poufność i bezpieczeństwo wszystkich danych wymienianych między przeglądarką a naszymi serwerami. Regularnie przeprowadzamy oceny bezpieczeństwa w celu identyfikacji i ograniczenia potencjalnych zagrożeń.

W obu przypadkach środki obejmują między innymi: środki zapobiegające nieuprawnionemu dostępowi do systemów przetwarzania danych; środki zapewniające, że systemy przetwarzania danych nie mogą być wykorzystywane przez osoby nieuprawnione; środki zapewniające, że osoby uprawnione do korzystania z systemów przetwarzania danych mają dostęp wyłącznie do danych, do których są uprawnione; środki zapewniające, że dane osobowe nie mogą być wykorzystywane przez osoby nieuprawnione podczas przetwarzania; środki zapewniające, że dane osobowe nie mogą być przekazywane, kopiowane, zmieniane lub usuwane przez osoby nieuprawnione podczas transmisji elektronicznej lub w trakcie transmisji lub rejestracji oraz że możliwe jest weryfikowanie i uwierzytelnianie podmiotów przetwarzających, którym przekazano dane osobowe za pomocą urządzeń; środki zapewniające możliwość późniejszego sprawdzenia i weryfikacji, czy i przez kogo dane osobowe zostały wprowadzone, zmodyfikowane lub usunięte w systemach przetwarzania danych, środki zapewniające, że dane osobowe przetwarzane przez osoby trzecie/kontrahentów są przetwarzane wyłącznie zgodnie z naszymi instrukcjami, oraz środki zapewniające, że dane gromadzone w różnych celach mogą być przetwarzane oddzielnie.

9. Twoje prawa

Masz następujące prawa:

  • i) Prawo dostępu: masz prawo wiedzieć, czy przetwarzamy Twoje dane osobowe, a jeśli tak, to masz prawo otrzymać ich kopię.
  • ii) Prawo do wycofania zgody.
  • iii) Prawo do sprostowania nieprawidłowych lub niekompletnych danych.
  • iv) Prawo do usunięcia danych: masz prawo zażądać usunięcia swoich danych, na przykład jeśli nie są one już potrzebne do celów, dla których zostały zebrane lub w inny sposób przetworzone.
  • v) Prawo do ograniczenia przetwarzania danych: masz prawo poprosić nas o ograniczenie przetwarzania danych, na przykład jeśli kwestionujesz ich dokładność lub prosisz, abyśmy nie usuwali danych, które uważasz za niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • vi) Prawo do sprzeciwu: masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych z przyczyn związanych z Twoją szczególną sytuacją.

Możesz skorzystać ze swoich praw, wysyłając wiadomość e-mail na adres info@moptil.com lub list na nasz adres pocztowy lub składając wniosek osobiście pod adresem MOPTIL PC. Abyśmy mogli rozpatrzyć Twój wniosek, musimy jednak zweryfikować Twoją tożsamość lub uzyskać dodatkowe informacje niezbędne do jej potwierdzenia. Zwracamy również uwagę, że skorzystanie z prawa do sprzeciwu lub usunięcia danych nie oznacza natychmiastowego usunięcia danych lub zmiany sposobu ich przetwarzania. W każdym przypadku udzielimy Państwu szczegółowej odpowiedzi w najkrótszym możliwym terminie, w ramach terminów określonych w RODO.

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego. Właściwym organem nadzorczym dla Grecji jest Grecka Agencja Ochrony Danych (www.dpa.gr). Skargi składa się elektronicznie za pośrednictwem portalu internetowego organu (https://www.dpa.gr/el/syndesi/prosvasi) lub, w wyjątkowych przypadkach, w następujący sposób: a) wysyłając wiadomość e-mail na adres: complaints@dpa.gr, pocztą tradycyjną na adres siedziby organu (Personal Data Protection Authority, 1-3 Kifisias St., 115 23 Ateny), c) osobiście w siedzibie organu (1. piętro, godziny przyjęć w biurze protokołu: 09:00 – 13:00).

10. Aktualizacje i poprawki

Niniejsza polityka może zostać zaktualizowana lub zmieniona. Zalecamy regularne sprawdzanie tej strony internetowej w celu wykrycia ostatnich zmian.