ZS

Zeta Signals

XAU / USD

Legal

Polityka prywatności

Data wejścia w życie: [data]Wersja: 1.1Język: PL
Pobierz Politykę Prywatności PDF

§ 1. Postanowienia ogólne

  1. 1.Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego działającego pod nazwą Zeta Signals, dostępnego pod adresem [adres domeny], zwanego dalej „Serwisem”.
  1. 2.Polityka Prywatności została sporządzona zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., zwanego dalej „RODO”, oraz właściwymi przepisami prawa polskiego dotyczącymi ochrony danych osobowych i świadczenia usług drogą elektroniczną.
  1. 3.Serwis jest platformą typu SaaS, umożliwiającą dostęp do oprogramowania analitycznego i panelu informacyjnego Zeta Signals.
  1. 4.Korzystanie z Serwisu może wiązać się z przetwarzaniem danych osobowych Użytkownika, w szczególności w celu utworzenia konta, logowania, obsługi subskrypcji, zapewnienia bezpieczeństwa Serwisu, przeciwdziałania nadużyciom, obsługi płatności oraz realizacji obowiązków prawnych Administratora.
  1. 5.Administrator dokłada należytej staranności w celu ochrony prywatności Użytkowników oraz stosuje środki techniczne i organizacyjne odpowiednie do charakteru, zakresu, kontekstu i celów przetwarzania danych osobowych.
  1. 6.Administrator nie sprzedaje danych osobowych Użytkowników. Dane osobowe mogą być udostępniane wyłącznie w zakresie niezbędnym do świadczenia Serwisu, obsługi płatności, zapewnienia bezpieczeństwa, realizacji obowiązków prawnych, dochodzenia roszczeń, obrony przed roszczeniami albo na podstawie odrębnej zgody Użytkownika.

§ 2. Administrator danych osobowych

  1. 1.Administratorem danych osobowych Użytkowników Serwisu jest:

[Imię i Nazwisko]
adres kontaktowy: [Adres Zamieszkania/Kontaktowy]
adres e-mail do kontaktu w sprawach danych osobowych: support@zetasignals.pl

zwany dalej „Administratorem”.

  1. 2.Administrator prowadzi Serwis jako osoba fizyczna w ramach działalności nierejestrowanej, zgodnie z właściwymi przepisami prawa polskiego.
  1. 3.W sprawach dotyczących ochrony danych osobowych Użytkownik może kontaktować się z Administratorem za pośrednictwem adresu e-mail: support@zetasignals.pl.
  1. 4.Administrator nie powołał Inspektora Ochrony Danych, ponieważ na dzień wejścia w życie niniejszej Polityki Prywatności nie ciąży na nim obowiązek jego wyznaczenia. Wszelkie sprawy dotyczące ochrony danych osobowych należy kierować bezpośrednio do Administratora.

§ 3. Definicje

Na potrzeby niniejszej Polityki Prywatności poniższym pojęciom nadaje się następujące znaczenie:

  1. 1.Administrator - podmiot wskazany w § 2, decydujący o celach i sposobach przetwarzania danych osobowych Użytkowników.
  1. 2.Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  1. 3.RODO - Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.
  1. 4.Serwis - serwis internetowy Zeta Signals dostępny pod adresem [adres domeny].
  1. 5.Użytkownik - osoba fizyczna korzystająca z Serwisu, posiadająca konto w Serwisie lub dokonująca zakupu subskrypcji.
  1. 6.Konto - indywidualne konto Użytkownika utworzone w Serwisie.
  1. 7.Subskrypcja - odpłatny dostęp do wybranych funkcji Serwisu, w szczególności panelu analitycznego.
  1. 8.Supabase - dostawca infrastruktury bazodanowej oraz systemu autoryzacji wykorzystywanego w Serwisie.
  1. 9.Lemon Squeezy - zewnętrzny operator płatności oraz podmiot obsługujący transakcje, subskrypcje, fakturowanie i podatki transakcyjne w modelu Merchant of Record.
  1. 10.Podmiot przetwarzający - podmiot, który przetwarza dane osobowe w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych lub innego właściwego instrumentu prawnego.

§ 4. Kategorie przetwarzanych danych osobowych

  1. 1.Administrator może przetwarzać następujące kategorie danych osobowych Użytkowników:
  1. a)adres e-mail,
  2. b)hasło do Konta w postaci zabezpieczonej, w szczególności zahashowanej lub w inny technicznie bezpieczny sposób,
  3. c)identyfikator Użytkownika w systemie Supabase,
  4. d)informacje o statusie Konta,
  5. e)informacje o statusie Subskrypcji,
  6. f)identyfikator transakcji lub subskrypcji otrzymany od Lemon Squeezy,
  7. g)data utworzenia Konta,
  8. h)data ostatniego logowania,
  9. i)adres IP,
  10. j)dane techniczne urządzenia i przeglądarki,
  11. k)dane z logów systemowych i bezpieczeństwa,
  12. l)informacje o zaakceptowanych wersjach dokumentów, w szczególności Regulaminu, Polityki Prywatności, Polityki Cookies, ostrzeżenia o ryzyku oraz zgód wymaganych przy zakupie,
  13. m)dane dotyczące prób logowania, aktywności technicznej i zdarzeń bezpieczeństwa,
  14. n)informacje o potencjalnych nadużyciach, chargebackach, próbach obejścia zabezpieczeń lub nieuprawnionego dostępu,
  15. o)treść korespondencji kierowanej do Administratora, jeżeli Użytkownik kontaktuje się z Administratorem.
  1. 2.Administrator nie zamierza zbierać szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO, w szczególności danych dotyczących zdrowia, poglądów politycznych, przekonań religijnych, danych biometrycznych ani danych dotyczących seksualności.
  1. 3.Użytkownik nie powinien przekazywać Administratorowi szczególnych kategorii danych osobowych, chyba że jest to absolutnie konieczne w konkretnej sprawie i zostało wyraźnie uzgodnione z Administratorem.
  1. 4.Serwis nie jest przeznaczony dla osób poniżej 18 roku życia. Administrator nie zbiera świadomie danych osobowych osób niepełnoletnich.

§ 5. Cele i podstawy prawne przetwarzania danych

  1. 1.Dane osobowe Użytkowników są przetwarzane w następujących celach i na następujących podstawach prawnych:

1) Utworzenie i obsługa Konta

Zakres danych: adres e-mail, hasło w formie zabezpieczonej, identyfikator Użytkownika, dane techniczne związane z logowaniem.

Cel: utworzenie Konta, umożliwienie logowania, zarządzanie dostępem do Serwisu oraz realizacja usługi świadczonej drogą elektroniczną.

Podstawa prawna: art. 6 ust. 1 lit. b RODO, czyli niezbędność przetwarzania do wykonania umowy lub podjęcia działań przed jej zawarciem.

2) Obsługa Subskrypcji i dostępu do płatnych funkcji

Zakres danych: adres e-mail, identyfikator Użytkownika, status Subskrypcji, identyfikator transakcji, identyfikator klienta lub subskrypcji w Lemon Squeezy.

Cel: aktywacja Subskrypcji, weryfikacja płatności, zarządzanie dostępem do płatnych funkcji Serwisu oraz obsługa automatycznie odnawialnej Subskrypcji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3) Obsługa płatności przez Lemon Squeezy

Zakres danych: adres e-mail, dane transakcyjne, identyfikator zamówienia, identyfikator Subskrypcji, status płatności, dane techniczne niezbędne do powiązania płatności z Kontem Użytkownika.

Cel: powiązanie płatności z Kontem Użytkownika, aktywacja lub dezaktywacja dostępu do płatnych funkcji Serwisu, obsługa zwrotów, chargebacków i rozliczeń.

Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze płatności, przeciwdziałaniu nadużyciom i ochronie przed roszczeniami.

4) Zapewnienie bezpieczeństwa Serwisu

Zakres danych: adres IP, dane przeglądarki, dane techniczne urządzenia, logi systemowe, dane o próbach logowania, znaczniki czasu, dane dotyczące błędów technicznych.

Cel: zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć, ochrona przed nieautoryzowanym dostępem, ochrona przed atakami, diagnozowanie błędów oraz zapewnienie stabilności działania Serwisu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, integralności i stabilności Serwisu.

5) Przeciwdziałanie fraudom, nadużyciom i nieuprawnionemu korzystaniu z Serwisu

Zakres danych: adres e-mail, identyfikator Użytkownika, adres IP, logi systemowe, dane techniczne urządzenia, dane transakcyjne, historia Subskrypcji, informacje o chargebackach, podejrzanych próbach logowania, próbach obejścia zabezpieczeń lub nieuprawnionego dostępu do płatnych funkcji Serwisu.

Cel: przeciwdziałanie nadużyciom, fraudom płatniczym, chargebackom, próbom obejścia zabezpieczeń, tworzeniu wielu kont w celu nadużycia usług, nieuprawnionemu dostępowi do płatnych funkcji Serwisu oraz ochronie Administratora i innych Użytkowników.

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na ochronie Serwisu, płatności, praw i roszczeń Administratora oraz przeciwdziałaniu bezprawnym działaniom.

6) Obsługa zgłoszeń, reklamacji i korespondencji

Zakres danych: adres e-mail, treść wiadomości, dane podane dobrowolnie przez Użytkownika, historia korespondencji.

Cel: udzielenie odpowiedzi na zapytanie, obsługa reklamacji, prowadzenie korespondencji, wyjaśnianie problemów technicznych lub płatniczych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO, jeżeli korespondencja dotyczy wykonania umowy, albo art. 6 ust. 1 lit. f RODO, jeżeli podstawą jest prawnie uzasadniony interes Administratora polegający na obsłudze kontaktu i obronie przed roszczeniami.

7) Wypełnienie obowiązków prawnych

Zakres danych: dane transakcyjne, dane rozliczeniowe, dane niezbędne do udokumentowania wykonania usługi, dane wymagane przez przepisy prawa lub uprawnione organy.

Cel: realizacja obowiązków wynikających z przepisów prawa, w szczególności podatkowych, rachunkowych, konsumenckich lub dotyczących ochrony danych osobowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO.

8) Dochodzenie roszczeń i obrona przed roszczeniami

Zakres danych: dane Konta, dane transakcyjne, logi systemowe, historia akceptacji dokumentów, historia Subskrypcji, korespondencja, dane techniczne.

Cel: ustalenie, dochodzenie lub obrona przed roszczeniami, w tym roszczeniami dotyczącymi płatności, korzystania z Serwisu, reklamacji, chargebacków, naruszeń Regulaminu lub sporów prawnych.

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

9) Dokumentowanie akceptacji regulaminów, zgód i oświadczeń

Zakres danych: adres e-mail, identyfikator Użytkownika, data i godzina akceptacji, wersja dokumentu, adres IP, user agent, identyfikator transakcji lub Subskrypcji.

Cel: wykazanie, że Użytkownik zapoznał się z właściwymi dokumentami, zaakceptował wymagane warunki, otrzymał informacje o ryzyku, subskrypcji, prawie odstąpienia oraz zasadach działania Serwisu.

Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

10) Komunikacja techniczna, organizacyjna i transakcyjna

Zakres danych: adres e-mail, identyfikator Konta, status Konta lub Subskrypcji, informacje dotyczące bezpieczeństwa lub zmian dokumentów prawnych.

Cel: przesyłanie wiadomości niezbędnych do wykonania umowy, obsługi Konta, obsługi płatności, bezpieczeństwa Serwisu, zmian dokumentów prawnych lub zmian technicznych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

§ 6. Użytkownicy niepełnoletni

  1. 1.Serwis jest przeznaczony wyłącznie dla osób, które ukończyły 18 lat i posiadają pełną zdolność do czynności prawnych.
  1. 2.Administrator nie zbiera świadomie danych osobowych osób niepełnoletnich.
  1. 3.Jeżeli Administrator poweźmie wiarygodną informację, że Konto zostało utworzone przez osobę niepełnoletnią, może usunąć Konto i dane w zakresie dopuszczalnym przez prawo, a także odmówić dalszego świadczenia usług.
  1. 4.Rodzic, opiekun prawny albo inna osoba uprawniona może skontaktować się z Administratorem pod adresem support@zetasignals.pl, jeżeli posiada uzasadnione podejrzenie, że osoba niepełnoletnia przekazała dane osobowe w Serwisie.

§ 7. Dobrowolność podania danych

  1. 1.Podanie danych osobowych jest dobrowolne, jednak niezbędne do utworzenia Konta, korzystania z Serwisu oraz wykupienia Subskrypcji.
  1. 2.Brak podania adresu e-mail lub danych wymaganych do utworzenia Konta uniemożliwia korzystanie z funkcji wymagających rejestracji.
  1. 3.Brak danych wymaganych przez Lemon Squeezy może uniemożliwić dokonanie płatności, wystawienie dokumentu sprzedaży lub aktywację Subskrypcji.

§ 8. Odbiorcy danych osobowych

  1. 1.Dane osobowe Użytkowników mogą być przekazywane lub powierzane następującym kategoriom odbiorców:
  1. a)dostawcom infrastruktury technicznej,
  2. b)dostawcom usług bazodanowych i autoryzacyjnych,
  3. c)operatorom płatności,
  4. d)dostawcom narzędzi do obsługi subskrypcji,
  5. e)dostawcom hostingu, usług IT, zabezpieczeń i monitoringu technicznego,
  6. f)podmiotom świadczącym usługi prawne, księgowe lub podatkowe, jeżeli okaże się to konieczne,
  7. g)organom publicznym, sądom lub innym uprawnionym podmiotom, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
  1. 2.Administrator nie sprzedaje danych osobowych Użytkowników ani nie przekazuje ich podmiotom trzecim w zamian za wynagrodzenie za same dane.
  1. 3.Głównymi dostawcami zewnętrznymi wykorzystywanymi przez Serwis są:

1) Supabase

  1. 1.Serwis korzysta z usług Supabase, w szczególności z infrastruktury bazodanowej oraz systemu autoryzacji Supabase Auth.
  1. 2.Supabase może przetwarzać dane takie jak adres e-mail, hasło w formie zabezpieczonej, identyfikator Użytkownika, dane logowania, dane techniczne oraz dane niezbędne do działania Konta.
  1. 3.W zakresie danych Użytkowników końcowych przechowywanych w bazie Serwisu albo przetwarzanych w ramach Supabase Auth, Supabase działa co do zasady jako podmiot przetwarzający dane na zlecenie Administratora.
  1. 4.W zakresie danych konta technicznego Administratora w Supabase, danych rozliczeniowych Administratora lub danych dotyczących korzystania przez Administratora z usług Supabase, Supabase może działać jako odrębny administrator danych.
  1. 5.Administrator powinien posiadać zawartą lub zaakceptowaną umowę powierzenia przetwarzania danych z Supabase, w szczególności Data Processing Addendum lub równoważny dokument.
  1. 6.Administrator powinien okresowo weryfikować listę subprocesorów Supabase oraz ustawienia regionu przetwarzania danych, jeżeli taka konfiguracja jest dostępna w wykorzystywanym planie usługi.

2) Lemon Squeezy

  1. 1.Serwis korzysta z usług Lemon Squeezy jako zewnętrznego operatora płatności, subskrypcji, fakturowania i rozliczeń w modelu Merchant of Record.
  1. 2.Lemon Squeezy może otrzymywać od Administratora adres e-mail Użytkownika oraz dane niezbędne do powiązania transakcji z Kontem Użytkownika i aktywacji Subskrypcji.
  1. 3.Lemon Squeezy może samodzielnie zbierać i przetwarzać dane płatnicze, dane billingowe, dane podatkowe, dane dotyczące metody płatności, adres IP, informacje o urządzeniu oraz inne dane wymagane do obsługi transakcji, zapobiegania nadużyciom, obsługi chargebacków, wykrywania fraudów i realizacji obowiązków prawnych.
  1. 4.W zakresie, w jakim Lemon Squeezy samodzielnie decyduje o celach i sposobach przetwarzania danych, w szczególności w zakresie płatności, podatków, fakturowania, przeciwdziałania fraudom, chargebacków i obowiązków prawnych, działa jako odrębny administrator danych osobowych.
  1. 5.W zakresie określonych danych technicznych lub integracyjnych przetwarzanych na potrzeby obsługi Serwisu Lemon Squeezy może działać także jako podmiot przetwarzający dane, jeżeli wynika to z właściwej umowy, dokumentacji lub konfiguracji usługi.
  1. 6.Dane kart płatniczych nie są przechowywane przez Administratora w Serwisie.
  1. 7.Administrator powinien okresowo weryfikować dokumenty prawne Lemon Squeezy, w szczególności politykę prywatności, Data Processing Agreement, zasady Merchant of Record oraz listy podmiotów wspierających przetwarzanie danych.
  1. 4.Administrator może korzystać także z innych dostawców usług technicznych, jeżeli jest to konieczne do prawidłowego działania Serwisu, przy czym dane będą przekazywane wyłącznie w zakresie niezbędnym do realizacji danego celu.

§ 9. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. 1.W związku z korzystaniem z usług podmiotów takich jak Supabase i Lemon Squeezy dane osobowe Użytkowników mogą być przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym, w szczególności do Stanów Zjednoczonych.
  1. 2.Przekazywanie danych poza Europejski Obszar Gospodarczy może następować wyłącznie wtedy, gdy spełnione są wymogi określone w RODO, w szczególności gdy:
  1. a)Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony dla danego państwa lub podmiotu,
  2. b)zastosowano standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
  3. c)zastosowano umowę powierzenia przetwarzania danych lub inny właściwy instrument prawny,
  4. d)zastosowano inne odpowiednie zabezpieczenia przewidziane przez RODO,
  5. e)przekazanie jest dopuszczalne na innej podstawie prawnej przewidzianej w RODO.
  1. 3.Administrator podejmuje działania zmierzające do tego, aby dostawcy zewnętrzni przetwarzający dane osobowe stosowali odpowiednie zabezpieczenia prawne, techniczne i organizacyjne.
  1. 4.Administrator powinien weryfikować, czy wykorzystywani dostawcy zewnętrzni, w szczególności Supabase i Lemon Squeezy, stosują mechanizmy transferowe przewidziane przez RODO, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, DPA lub równoważne dokumenty.
  1. 5.Użytkownik może uzyskać dodatkowe informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem pod adresem e-mail: support@zetasignals.pl.

§ 10. Okres przechowywania danych

  1. 1.Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, chyba że dłuższy okres przechowywania wynika z przepisów prawa albo jest uzasadniony obroną przed roszczeniami.
  1. 2.Administrator stosuje następujące ogólne zasady retencji danych:

- dane Konta, w szczególności adres e-mail i identyfikator Użytkownika - przez okres posiadania aktywnego Konta w Serwisie;
- dane dotyczące Subskrypcji, transakcji, płatności i statusu dostępu - przez okres wymagany przepisami prawa, zasadami rozliczeń lub przez okres przedawnienia potencjalnych roszczeń;
- dane dotyczące zgód, akceptacji dokumentów, wersji dokumentów i oświadczeń Użytkownika - przez okres obowiązywania Konta oraz przez okres przedawnienia potencjalnych roszczeń;
- dane z korespondencji - przez okres niezbędny do obsługi sprawy, a następnie przez okres przedawnienia potencjalnych roszczeń;
- logi techniczne i bezpieczeństwa - przez okres niezbędny do zapewnienia bezpieczeństwa Serwisu, diagnozowania błędów i wykrywania nadużyć, co do zasady nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne z uwagi na incydent bezpieczeństwa, spór, reklamację, chargeback, postępowanie prawne lub obowiązek prawny;
- dane związane z fraud prevention i nadużyciami - przez okres niezbędny do analizy, zapobiegania nadużyciom, obsługi chargebacków, dochodzenia roszczeń lub obrony przed roszczeniami.

  1. 3.Po usunięciu Konta dane Użytkownika są usuwane albo anonimizowane, z zastrzeżeniem danych, które muszą być przechowywane dłużej z uwagi na:
  1. a)obowiązki prawne Administratora,
  2. b)obowiązki podatkowe, rachunkowe lub rozliczeniowe,
  3. c)konieczność obsługi reklamacji,
  4. d)konieczność przeciwdziałania nadużyciom,
  5. e)konieczność ustalenia, dochodzenia lub obrony przed roszczeniami.
  1. 4.Jeżeli dane są przechowywane przez podmioty trzecie, takie jak Supabase lub Lemon Squeezy, okres ich przechowywania może wynikać również z dokumentów prawnych, polityk retencji, wymogów bezpieczeństwa, wymogów płatniczych, podatkowych lub rozliczeniowych tych podmiotów.

§ 11. Prawa Użytkownika

  1. 1.Użytkownikowi przysługują prawa określone w RODO, w szczególności:
  1. a)prawo dostępu do danych,
  2. b)prawo otrzymania kopii danych,
  3. c)prawo sprostowania danych,
  4. d)prawo usunięcia danych, czyli tak zwane prawo do bycia zapomnianym,
  5. e)prawo ograniczenia przetwarzania,
  6. f)prawo do przenoszenia danych,
  7. g)prawo wniesienia sprzeciwu wobec przetwarzania danych,
  8. h)prawo cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody,
  9. i)prawo wniesienia skargi do organu nadzorczego.
  1. 2.Prawo do usunięcia danych nie ma charakteru bezwzględnego. Administrator może odmówić usunięcia danych w zakresie, w jakim dalsze przetwarzanie jest niezbędne do:
  1. a)wykonania obowiązku prawnego,
  2. b)ustalenia, dochodzenia lub obrony przed roszczeniami,
  3. c)obsługi reklamacji,
  4. d)wykazania wykonania umowy,
  5. e)realizacji obowiązków podatkowych lub rozliczeniowych,
  6. f)przeciwdziałania nadużyciom lub fraudom, jeżeli dalsze przetwarzanie jest zgodne z prawem.
  1. 3.Prawo do przenoszenia danych dotyczy danych przetwarzanych na podstawie umowy lub zgody oraz w sposób zautomatyzowany.
  1. 4.Prawo sprzeciwu przysługuje w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, z przyczyn związanych ze szczególną sytuacją Użytkownika.
  1. 5.Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik może wnieść sprzeciw w każdym czasie. Po wniesieniu sprzeciwu dane nie będą przetwarzane w tym celu.
  1. 6.W celu wykonania praw Użytkownik może skontaktować się z Administratorem pod adresem: support@zetasignals.pl.
  1. 7.Administrator może poprosić Użytkownika o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości, jeżeli ma uzasadnione wątpliwości co do osoby składającej żądanie.
  1. 8.Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań.

§ 12. Prawo wniesienia skargi do organu nadzorczego

  1. 1.Użytkownik ma prawo wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  1. 2.Organem nadzorczym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
strona internetowa: https://uodo.gov.pl

  1. 3.Przed wniesieniem skargi Użytkownik może skontaktować się z Administratorem w celu wyjaśnienia sprawy.

§ 13. Pliki cookies i Local Storage

  1. 1.Serwis korzysta z plików cookies oraz podobnych technologii, w tym Local Storage, w celu zapewnienia prawidłowego działania Serwisu.
  1. 2.Pliki cookies i Local Storage mogą być wykorzystywane w szczególności do:
  1. a)utrzymania sesji Użytkownika,
  2. b)umożliwienia logowania do Konta,
  3. c)zapamiętania stanu uwierzytelnienia,
  4. d)zapewnienia bezpieczeństwa Serwisu,
  5. e)zapobiegania nadużyciom,
  6. f)obsługi płatności i Subskrypcji,
  7. g)wykrywania błędów technicznych,
  8. h)ochrony przed nieautoryzowanym dostępem.
  1. 3.W zakresie obsługi logowania i sesji Serwis może wykorzystywać mechanizmy techniczne dostarczane przez Supabase Auth.
  1. 4.W zakresie obsługi płatności, przeciwdziałania nadużyciom finansowym, zapobiegania fraudom oraz realizacji transakcji pliki cookies lub podobne technologie mogą być stosowane przez Lemon Squeezy lub podmioty współpracujące z Lemon Squeezy.
  1. 5.Szczegółowe informacje dotyczące plików cookies, Local Storage, Session Storage i technologii pokrewnych znajdują się w odrębnej Polityce Cookies Serwisu.

§ 14. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. 1.Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.
  1. 2.Serwis może automatycznie weryfikować status Subskrypcji Użytkownika w celu przyznania albo ograniczenia dostępu do płatnych funkcji Serwisu. Weryfikacja ta służy wykonaniu umowy i opiera się na informacji o statusie płatności lub Subskrypcji.
  1. 3.Mechanizmy bezpieczeństwa mogą automatycznie wykrywać podejrzane działania, takie jak nietypowe próby logowania, nadużycia techniczne, nieautoryzowany dostęp lub próby obchodzenia zabezpieczeń.
  1. 4.Automatyczna weryfikacja dostępu do Serwisu nie stanowi profilowania marketingowego ani oceny cech osobowych Użytkownika.

§ 15. Bezpieczeństwo danych

  1. 1.Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem lub niezgodnym z prawem przetwarzaniem.
  1. 2.Środki bezpieczeństwa mogą obejmować w szczególności:
  1. a)korzystanie z szyfrowanego połączenia HTTPS,
  2. b)przechowywanie haseł w postaci zabezpieczonej, w szczególności zahashowanej,
  3. c)ograniczenie dostępu do paneli administracyjnych,
  4. d)stosowanie silnych haseł i kontroli dostępu,
  5. e)ograniczenie dostępu do danych wyłącznie do osób i podmiotów, dla których jest to niezbędne,
  6. f)monitorowanie logów technicznych i bezpieczeństwa,
  7. g)stosowanie zabezpieczeń dostawców zewnętrznych, takich jak Supabase i Lemon Squeezy,
  8. h)tworzenie kopii zapasowych, jeżeli jest to wdrożone w ramach wykorzystywanej infrastruktury,
  9. i)okresową weryfikację dostępów administracyjnych i ustawień bezpieczeństwa,
  10. j)ograniczanie zakresu przetwarzanych danych do danych niezbędnych dla określonych celów.
  1. 3.Użytkownik jest zobowiązany do zachowania poufności danych logowania do Konta.
  1. 4.Użytkownik powinien stosować silne, unikalne hasło oraz nie wykorzystywać tego samego hasła w innych usługach.
  1. 5.Jeżeli Serwis udostępni uwierzytelnianie dwuskładnikowe, Administrator zaleca jego aktywację.
  1. 6.W przypadku podejrzenia nieuprawnionego dostępu do Konta Użytkownik powinien niezwłocznie skontaktować się z Administratorem.

§ 16. Naruszenia ochrony danych osobowych

  1. 1.W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmuje działania wymagane przez RODO, w szczególności analizuje charakter naruszenia, jego zakres, możliwe konsekwencje oraz ryzyko naruszenia praw lub wolności osób fizycznych.
  1. 2.Jeżeli naruszenie będzie wiązało się z ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator zgłosi naruszenie właściwemu organowi nadzorczemu zgodnie z obowiązującymi przepisami prawa.
  1. 3.Jeżeli naruszenie będzie mogło powodować wysokie ryzyko naruszenia praw lub wolności Użytkownika, Administrator zawiadomi Użytkownika o naruszeniu zgodnie z RODO.

§ 17. Dane płatnicze i rozliczeniowe

  1. 1.Płatności w Serwisie są obsługiwane przez Lemon Squeezy.
  1. 2.Administrator nie przetwarza i nie przechowuje pełnych danych kart płatniczych Użytkowników.
  1. 3.Dane płatnicze, billingowe, podatkowe, dane dotyczące metody płatności, adres rozliczeniowy oraz inne dane wymagane do obsługi płatności mogą być zbierane bezpośrednio przez Lemon Squeezy.
  1. 4.W zakresie danych zbieranych bezpośrednio przez Lemon Squeezy zastosowanie mają również dokumenty prawne Lemon Squeezy, w szczególności polityka prywatności, regulamin świadczenia usług oraz dokumenty dotyczące przetwarzania danych.
  1. 5.Administrator może otrzymywać od Lemon Squeezy informacje niezbędne do obsługi Subskrypcji, w szczególności adres e-mail, identyfikator klienta, identyfikator transakcji, identyfikator Subskrypcji, status płatności i okres obowiązywania Subskrypcji.
  1. 6.Lemon Squeezy może przetwarzać dane związane z płatnościami w celu realizacji transakcji, obsługi podatków, fakturowania, przeciwdziałania fraudom, obsługi chargebacków i realizacji własnych obowiązków prawnych jako Merchant of Record.

§ 18. Linki do stron zewnętrznych

  1. 1.Serwis może zawierać linki do stron internetowych lub usług podmiotów trzecich, w szczególności Lemon Squeezy, Supabase lub innych dostawców usług technicznych.
  1. 2.Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności stosowane przez podmioty trzecie poza zakresem, w jakim działa jako administrator danych Użytkownika.
  1. 3.Użytkownik powinien zapoznać się z politykami prywatności podmiotów trzecich przed skorzystaniem z ich usług.

§ 19. Marketing i komunikacja handlowa

  1. 1.Administrator może przesyłać Użytkownikowi wiadomości techniczne, organizacyjne i transakcyjne dotyczące działania Serwisu, Konta, Subskrypcji, płatności, bezpieczeństwa lub zmian dokumentów prawnych.
  1. 2.Wiadomości techniczne i transakcyjne nie stanowią newslettera ani marketingu bezpośredniego, jeżeli są niezbędne do wykonania umowy lub zapewnienia prawidłowego działania Serwisu.
  1. 3.Przesyłanie newslettera, wiadomości marketingowych lub informacji handlowych niezwiązanych bezpośrednio z wykonaniem umowy może następować wyłącznie na podstawie odrębnej zgody Użytkownika, jeżeli zgoda taka jest wymagana przez przepisy prawa.
  1. 4.Użytkownik może w każdej chwili wycofać zgodę na otrzymywanie komunikacji marketingowej, jeżeli taka komunikacja zostanie uruchomiona.

§ 20. Zmiany Polityki Prywatności

  1. 1.Administrator może zmienić niniejszą Politykę Prywatności w przypadku:
  1. a)zmiany przepisów prawa,
  2. b)zmiany sposobu działania Serwisu,
  3. c)zmiany zakresu przetwarzanych danych,
  4. d)zmiany dostawców usług zewnętrznych,
  5. e)zmiany funkcji Serwisu,
  6. f)konieczności doprecyzowania zasad przetwarzania danych,
  7. g)wdrożenia nowych zabezpieczeń lub narzędzi technicznych.
  1. 2.Nowa wersja Polityki Prywatności zostanie opublikowana w Serwisie.
  1. 3.Jeżeli zmiany będą istotne dla praw lub wolności Użytkowników, Administrator może poinformować Użytkowników o zmianie również drogą e-mailową.
  1. 4.Korzystanie z Serwisu po wejściu w życie zmian oznacza stosowanie aktualnej wersji Polityki Prywatności, z zastrzeżeniem sytuacji, w których wymagana jest odrębna zgoda Użytkownika.

§ 21. Kontakt

  1. 1.W sprawach dotyczących niniejszej Polityki Prywatności oraz przetwarzania danych osobowych należy kontaktować się z Administratorem pod adresem: support@zetasignals.pl.
  1. 2.W korespondencji należy wskazać, czego dotyczy żądanie, oraz podać dane umożliwiające identyfikację osoby składającej żądanie, w szczególności adres e-mail powiązany z Kontem w Serwisie.

§ 22. Postanowienia końcowe

  1. 1.Niniejsza Polityka Prywatności obowiązuje od dnia [data].
  1. 2.Polityka Prywatności jest dostępna nieodpłatnie w Serwisie w sposób umożliwiający jej pozyskanie, odtwarzanie i utrwalanie.
  1. 3.W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz właściwe przepisy prawa polskiego.

§ 23. Wersje językowe

  1. 1.Polityka Prywatności może zostać udostępniona w polskiej i angielskiej wersji językowej.
  1. 2.Angielska wersja językowa jest przygotowana dla wygody Użytkowników korzystających z angielskiej wersji Serwisu. W zakresie dopuszczalnym przez bezwzględnie obowiązujące przepisy prawa, w przypadku rozbieżności pomiędzy polską i angielską wersją językową, rozstrzygające znaczenie ma wersja polska.