FOCUSSON• Badania jakościowe on-line

Polityka prywatności

§ 1 POSTANOWIENIA OGÓLNE


Niniejsza Polityka Prywatności stanowi nieodłączny załącznik do Regulaminu Serwisu.

§ 2 DEFINICJE


Definicje zostały szczegółowo opisane w Regulaminie w §2.

§ 3 PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU


1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
1.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) przetwarzane są przez Administratora w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług.
1.2. Dane, które wprowadza Użytkownik podczas rejestracji, tworzenia badania, tworzenia wywiadów, przeprowadzania wywiadów oraz analizy ich transkrypcji i komentarze
1.3. Dane i wypowiedzi zebrane podczas wywiadów. Wszystkie wypowiedzi Respondentów, a także pytania zadawane przez Badacza, są przez Administratora zapisywane a następnie przetwarzane na życzenie Użytkownika w trakcie przeprowadzania analiz transkrypcji z wywiadów.
1.4. Wszelkie pliki, które Użytkownik zamieszcza w Serwisie, aby wykorzystać je do badania, tj. załączniki do scenariusza wywiadu w postaci obrazków, nagrań audio i wideo i innych multimediów, a także pliki i dokumenty wgrywane do analiz tekstów.
2. Dla zapewnienia bezpieczeństwa systemu i Danych, Administrator monitoruje i zapisuje informacje o wybranych aktywnościach Użytkowników, tj. dostęp do Danych, ich modyfikacje czy usunięcie. W tych logach znajduje się unikalny ID użytkownika, data i czas wykonanej akcji oraz czasem numer IP komputera, z którego tę akcję wykonano.

§ 4 PRAWA AUTORSKIE I ADMINISTROWANIE DANYMI


Aby skutecznie prowadzić i zarządzać Serwisem oraz gromadzonymi na nich danymi, niezbędne jest uzyskanie przez Administratora pozwolenia na ich przetwarzanie. Odpowiedni zapis znajduje się w Regulaminie w § 7 p.t. “Prawa autorskie”. Akceptując ten zapis w Regulaminie Użytkownik nie przekazuje Administratorowi pełnych praw autorskich do wprowadzanych czy uzyskanych przez niego danych, a jedynie daje mu prawo do zbierania i zapisywania tych danych na swoich serwerach oraz w bazach danych. Każdy Użytkownik w dalszym ciągu ma pełne prawo do ich modyfikacji i wykorzystywania w wybrany przez siebie sposób.

§ 5 OKRES PRZETWARZANIA DANYCH OSOBOWYCH


1. Okres przetwarzania danych przez Administratora trwa od momentu założenia konta w Serwisie, aż do jego permanentnego usunięcia, niezależnie od obserwowanej na nim aktywności.
2. Po permanentnym usunięciu konta dane są nieodwracalnie usuwane lub anonimizowane.

§ 6 UDOSTĘPNIANIE DANYCH OSOBOM TRZECIM


1. Z zasady Administrator nie udostepnienia Danych Użytkowników osobom trzecim.
2. W kilku przypadkach Administrator jest zmuszony do udostępnienia ich części w celach kluczowych do prowadzenia działalności, jak np. administracja serwerami, hosting, audyty bezpieczeństwa, rozwijanie usług i technologii, przetwarzanie i obsługa płatności. Te osoby trzecie mogą uzyskać czasowy dostęp do części z przechowywanych Danych w imieniu Administratora oraz na ściśle określonych przez niego zasadach.
2.1. Obecnie w celu prowadzenia działalności i funkcjonowania Serwisu dane przekazywane są następującym podmiotom:
  • AWS Europe
  • Bitmovin, Inc
  • DigitalOcean LLC
  • Dropbox, Inc.
  • Google LLC, Google Ireland Ltd
  • Mailgun Technologies, Inc.
  • Mixpanel, Inc.
3. Administrator zmuszony może być do udostepnienia Danych Użytkownika władzom lub instytucjom krajowym wedle przepisów prawa krajowego i międzynarodowego wg decyzji organów władzy administracyjnej lub sądowej, policji, prokuratury i innych instytucji państwowych.

§ 7 PRZEKAZYWANIE DANYCH POZA EOG


1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
1.1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
1.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
1.4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
2. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

§ 8 UPRAWNIENIA UŻYTKOWNIKA

1. Osobom, których dane dotyczą, przysługują następujące prawa:
1.1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
1.2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
1.3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
1.4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
1.5. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
1.6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
1.7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
1.8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
1.9. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
1.10 Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
2. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć drogą e-mailową na adres: biuro@focusson.pl.
3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
3.1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
3.2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
3.3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
4. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
5. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
6. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek.

§ 9 PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA


1.Pliki cookies (“ciasteczka”) to małe pliki tekstowe automatycznie wymieniane pomiędzy naszym Serwisem a przeglądarką internetową Użytkownika. Wykorzystywane są do zapisywania krótkich, niezbędnych informacji, które umożliwiają poprawne korzystanie z Serwisu, m.in. możliwość zalogowania się i personalizacji Serwisu. Dane zapisywane w tych plikach są szyfrowane.
2. Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
2.1. pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
2.2. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
2.3. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
2.4. pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics oraz Mixpanel.

§ 10 BEZPIECZEŃSTWO DANYCH


1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
3. W każdym momencie, kiedy Użytkownik pracuje z Danymi, połączenie pomiędzy jego komputerem a Serwisem jest szyfrowane za pomocą technologii SSL (Secure Socket Layer).
4. Administrator prowadzi regularną archiwizację Danych i często tworzy kopie bezpieczeństwa, tak, aby w przypadku awarii móc szybko przywrócić jak najbardziej aktualne Dane i uchronić się przed ich utratą.