Polityka prywatności

I. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez Stellatarum sp. z o.o.
  2. Ilekroć w Polityce Prywatności mowa o „RODO" rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

II. Administrator Danych Osobowych

Administratorem danych osobowych jest Stellatarum sp. z o.o., z siedzibą w Warszawie (00-867), al. Jana Pawła II 27, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001131450, NIP: 5273134015, REGON: 529894031, kapitał zakładowy 5000,00 PLN.

III. Bezpieczeństwo

  1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych. Administrator zapewnia, że zbierane dane są:
    1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
    2. zbierane wyłącznie dla oznaczonych, zgodnych z prawem celów i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
    4. przechowywane przez okres nie dłuższy niż jest to niezbędne dla realizacji celów przetwarzania,
    5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
  2. Wdrożone środki bezpieczeństwa są na bieżąco monitorowane i aktualizowane, uwzględniając najnowszy stan wiedzy technicznej oraz charakter, zakres i cele przetwarzania.
  3. Administrator regularnie testuje, mierzy i ocenia skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

IV. Cele i zakres zbierania danych

Administrator przetwarza Twoje dane osobowe w następujący sposób:

  1. Za Twoją zgodą (podstawa prawna: art. 6 ust. 1 lit. a RODO) w celu:
    1. kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji,
    2. udziału w webinarze lub szkoleniu online,
    3. marketingu produktów i usług Administratora i partnerów Administratora,
    4. wysyłki Newslettera,
    5. zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do prawidłowego funkcjonowania strony internetowej.
  2. Na podstawie art. 6 ust. 1 lit. b RODO w celu:
    1. wykonania umowy sprzedaży lub umowy świadczenia usługi,
    2. podjęcia działań na żądanie osoby której dane dotyczą przed zawarciem lub po zawarciu umowy w szczególności realizacji prawa do rękojmi, reklamacji lub odstąpienia od umowy zawartej na odległość.
  3. Na podstawie art. 6 ust. 1 lit. c RODO w celu:
    1. wystawiania i przechowywania faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych),
    2. tworzenia rejestrów i innej dokumentacji nakazanej przepisami RODO.
  4. Na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) w celu:
    1. prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i uprawnień z niej wynikających np. prawo do reklamacji,
    2. obsługi strony internetowej stellatarum.com,
    3. zapewnienia bezpieczeństwa strony internetowej, zarządzania nią oraz jej prawidłowego działania,
    4. prowadzenia statystyk i analiz ruchu na stronie internetowej,
    5. marketingu bezpośredniego,
    6. ustalenia roszczeń podnoszonych przez lub wobec Administratora,
    7. kontaktu z Tobą,
    8. obsługi konta Facebook, LinkedIn, TikTok, YouTube, Instagram, GitHub, X i wchodzenie w interakcję z użytkownikami wskazanych portali.

V. Okres przechowywania danych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez:
    1. czas świadczenia usługi,
    2. do czasu wycofania wyrażonej zgody,
    3. do czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
  2. Okres przetwarzania danych może zostać przedłużony w przypadku, gdy:
    1. przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami,
    2. jest to wymagane przez odpowiednie przepisy prawa.
  3. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub poddawane procesowi anonimizacji.

VI. Prawa osób, których dane dotyczą

  1. Przysługują Ci następujące prawa:
    1. prawo dostępu do danych,
    2. prawo do sprostowania danych,
    3. prawo do usunięcia danych,
    4. prawo do ograniczenia przetwarzania,
    5. prawo do przenoszenia danych,
    6. prawo do wycofania zgody na przetwarzanie danych,
    7. prawo do wniesienia sprzeciwu wobec przetwarzania,
    8. prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

VII. Informacja o dobrowolności podania danych

  1. Podanie danych osobowych jest:
    1. dobrowolne w przypadku przetwarzania w celach marketingowych;
    2. niezbędne do zawarcia i realizacji umowy w przypadku usług świadczonych przez Administratora;
    3. wymagane przepisami prawa w przypadku dokumentacji księgowej i podatkowej.
  2. Niepodanie danych może skutkować:
    1. brakiem możliwości świadczenia usług przez Administratora;
    2. brakiem możliwości wystawienia dokumentów księgowych;
    3. brakiem możliwości otrzymywania informacji marketingowych.

VIII. Przekazywanie danych

  1. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    1. biuro księgowe - w zakresie niezbędnym do realizacji usług księgowych i rozliczeń,
    2. podmioty świadczące usługi IT i hostingowe - w zakresie utrzymania infrastruktury technicznej i przechowywania danych,
    3. kancelarie prawne i podmioty świadczące obsługę prawną - w zakresie doradztwa prawnego oraz dochodzenia roszczeń,
    4. banki i operatorzy płatności - w zakresie realizacji płatności i rozliczeń,
    5. firmy marketingowe i agencje reklamowe - wyłącznie w przypadku wyrażenia zgody na działania marketingowe i w zakresie niezbędnym do realizacji tych działań,
    6. podmioty świadczące usługi wysyłki korespondencji i materiałów marketingowych - w zakresie realizacji działań komunikacyjnych.
  2. Przekazywanie danych odbywa się z zachowaniem następujących zasad:
    1. przetwarzanie odbywa się wyłącznie w niezbędnym zakresie,
    2. każdy podmiot przetwarzający dane w imieniu Administratora zapewnia odpowiednie gwarancje bezpieczeństwa,
    3. wszystkie podmioty przetwarzające dane zobowiązane są do zachowania poufności,
    4. z każdym podmiotem zawarta jest odpowiednia umowa powierzenia przetwarzania danych osobowych,
    5. Administrator wymaga od podmiotów współpracujących odpowiedniego poziomu bezpieczeństwa przetwarzania danych osobowych, zgodnego z przepisami RODO i innymi regulacjami z zakresu ochrony danych osobowych.

IX. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

  1. Administrator informuje, że ze względu na międzynarodowy charakter niektórych wykorzystywanych rozwiązań technologicznych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).
  2. Mając na uwadze, że poziom ochrony danych osobowych poza EOG może różnić się od standardów przewidzianych przez prawo europejskie, Administrator przekazuje dane osobowe poza EOG wyłącznie gdy jest to niezbędne, przy zachowaniu odpowiednich zabezpieczeń prawnych i organizacyjnych.
  3. Administrator zapewnia odpowiedni stopień ochrony danych poprzez:
    1. współpracę z podmiotami z państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych,
    2. wdrożenie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską zgodnie z art. 46 RODO,
    3. stosowanie wiążących reguł korporacyjnych (Binding Corporate Rules) zatwierdzonych przez właściwe organy nadzorcze i zgodnych z międzynarodowymi standardami certyfikacji.
  4. W szczególnych przypadkach, dane osobowe mogą być przekazywane poza EOG na podstawie Twojej wyraźnej zgody, po uprzednim poinformowaniu.

X. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator wykorzystuje metody zautomatyzowanego przetwarzania, w tym profilowania, do celów marketingowych oraz aby dostarczać bardziej trafne i spersonalizowane treści. Oznacza to, że:
    1. analizujemy zainteresowania i preferencje podane w formularzach kontaktowych i newsletterowych,
    2. na podstawie tej analizy automatycznie dostosowujemy wysyłane treści marketingowe do zadeklarowanych zainteresowań.
  2. Zakres profilowania obejmuje:
    1. kategorie zainteresowań zadeklarowane w formularzach,
    2. interakcje z wcześniej wysłanymi treściami,
    3. preferencje dotyczące rodzajów produktów lub usług.
  3. Podstawa prawna profilowania:
    1. przetwarzanie odbywa się na podstawie wyraźnej zgody (art. 6 ust. 1 lit. a RODO),
    2. możesz wycofać zgodę w dowolnym momencie poprzez:
      1. kliknięcie linku rezygnacji w dowolnej wiadomości marketingowej,
      2. kontakt na adres privacy@stellatarum.com.
  4. Konsekwencje profilowania:
    1. profilowanie wpływa jedynie na rodzaj i częstotliwość otrzymywanych treści marketingowych,
    2. nie wpływa na dostępność usług ani ceny,
    3. nie są podejmowane w pełni zautomatyzowane decyzje, które wywoływałyby skutki prawne lub podobnie istotnie na Ciebie wpływały.
  5. Twoje prawa związane z profilowaniem:
    1. prawo do sprzeciwu wobec profilowania w dowolnym momencie,
    2. prawo do żądania interwencji ludzkiej,
    3. prawo do wyrażenia własnego stanowiska,
    4. prawo do zakwestionowania dowolnej zautomatyzowanej decyzji.

XI. Kontakt w sprawach związanych z ochroną danych

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem pisząc wiadomość na adres e-mail: privacy@stellatarum.com.

XII. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach będziemy Cię informować poprzez publikację aktualizacji na naszej stronie internetowej oraz w przypadku wyrażenia zgody na komunikację mailową, również przez to medium.

Stellatarum sp. z o.o.

Wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001131450

Adres: Aleja Jana Pawła II 27, 00-867 Warszawa

NIP: 5273134015

REGON: 529894031

Kapitał zakładowy: 5000,00 PLN