Polityka prywatności Gridaly

5 luty 2025 10:00

1. Ważne informacje i kim jesteśmy

Cel niniejszej polityki prywatności

‍Niniejsza Polityka prywatności zawiera informacje o tym, w jaki sposób GRIDALY zbiera i przetwarza dane osobowe podczas korzystania z usług GRIDALY, w tym wszelkie dane, które użytkownicy mogą podać za pośrednictwem usług GRIDALY (aplikacji, platform webowych, bramkach rejestracji i innych usług) i na naszych stronach internetowych. Zawiera również informacje o prawach użytkowników, w tym o prawie do sprzeciwu wobec niektórych rodzajów przetwarzania, które wykonujemy.

Polityka prywatności reguluje również sposób przetwarzania danych osobowych w witrynie www.gridaly.com.

Niniejsza polityka prywatności dotyczy wszystkich użytkowników naszych aplikacji, witryn internetowych lub innych usług („Usługi GRIDALY”), chyba że są one objęte oddzielną polityką prywatności.

‍Administrator/Przetwarzający

‍Prawo ochrony danych w niektórych systemach prawnych rozróżnia „administratora danych” i „przetwarzającego” dane osobowe. „Administrator danych” oraz „Podmiot przetwarzający dane” to pojęcia istotne dla zrozumienia odpowiedzialności różnych firm w ramach RODO. W zależności od sytuacji Gridaly może być administratorem danych, podmiotem przetwarzającym dane, może zachodzić także sytuacja, gdy Gridaly wymienia się danymi z innymi firmami i działają jako niezależni administratorzy.

Przez Gridaly w niniejszej polityce należy rozumieć jest Gridaly sp. z o.o. z siedzibą w Warszawie, (02-014), ul. Nowogrodzka 64/43, KRS 0000893606, NIP 7011027905, REGON 38864004900000 Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy: 54.550,00 PLN, wpłacony w całości.

Gridaly świadczy większość swoich usług jako administrator danych.

Oto przykłady sytuacji, w których Gridaly występuje jako administrator danych:
- realizacja umów pomiędzy Gridaly a jej kontrahentami,
- przetwarzanie plików cookie,
- świadczenie usługi dostępu do platformy Gridaly, w tym usług zarządzania kontem i wydarzeniami,
- dostarczanie newslettera,
- obsługi zapytań z formularzy kontaktowych na naszej stronie,
- realizacji umów pomiędzy nami a użytkownikiem – gdy użytkownik reprezentuje naszych kontrahentów lub działa w ich imieniu,
- obsługa odwiedzin strony www.

Oto przykłady sytuacji, w których następuje przesłanie danych pomiędzy Gridaly a innym niezależnym administratorem:
- Organizacja wydarzeń. W zakresie używania platformy GRIDALY, GRIDALY i nasi klienci (np. Organizatorzy Wydarzeń), są niezależnymi administratorami niektórych rodzajów danych osobowych, takie jak niektóre informacje podawane przez użytkownika podczas tworzenia konta (np. imię i nazwisko oraz adres e-mail) oraz informacje o Wydarzeniu, w którym uczestniczy (np. nazwa Wydarzenia oraz data i godzina Wydarzenia, jego aktywność w czasie Wydarzenia i treści przez niego generowane).
- Materiały reklamowe podmiotów trzecich emitowane na stronach www i serwisach Gridaly.

Oto przykłady sytuacji, w których Gridaly występuje jako podmiot przetwarzający dane:
- Materiały Organizatora Wydarzenia. Organizator Wydarzenia jest administratorem, a GRIDALY jest podmiotem przetwarzającym wobec materiałów przesłanych przez Organizatora Wydarzenia w trakcie tworzenia lub w trakcie Wydarzenia, jeśli zawierają jakiekolwiek dane osobowe w takich materiałach.
- Dane uczestników wydarzenia. Organizator Wydarzenia jest administratorem, a GRIDALY jest podmiotem przetwarzającym wobec danych uczestników, jeśli dane te zostały przekazane do Gridaly, a uczestnicy nie stali się użytkownikami Platformy Gridaly (nie zarejestrowali się). Inną możliwością jest, gdy dane są zbierane przez Gridaly dodatkowo, tylko na potrzeby Organizatora Wydarzenia.

‍Zmiany w naszej polityce prywatności i obowiązek informowania nas o zmianach w danych osobowych

‍Regularnie sprawdzamy naszą politykę prywatności i może ona być okresowo aktualizowana. Przepisy, regulacje i standardy branżowe ewoluują, co może spowodować konieczność wprowadzenia tych zmian lub możemy wprowadzić zmiany w naszych usługach. Powiadomimy użytkowników, publikując zaktualizowaną, opatrzoną datą wersję niniejszej polityki prywatności na naszej stronie internetowej. Jeśli wprowadzimy zmiany, które w istotny sposób zmienią politykę prywatności, powiadomimy użytkowników o tym zgodnie z obowiązującym prawem. Powiadomienie może polegać na zamieszczeniu powiadomienia na naszej stronie internetowej, wysłaniu informacji na adres e-mail, który użytkownicy podali, lub w inny sposób zgodny z obowiązującym prawem. W związku z tym prosimy użytkowników o aktualizowanie informacji o koncie, w tym adresu e-mail.

Tam, gdzie istnieją inne wersje językowe niniejszej polityki prywatności GRIDALY, wersja polska będzie miała pierwszeństwo w przypadku jakiegokolwiek konfliktu i/lub pomyłki między dokumentami.

‍Dostęp i korzystanie z zasobów internetowych lub usług stron trzecich dostępnych za pośrednictwem usług GRIDALY

‍Usługi GRIDALY mogą zawierać linki lub odniesienia do stron internetowych i aplikacji stron trzecich, a także łącza związane z danym Wydarzeniem, np. do organizatorów Wydarzeń, ich partnerów biznesowych czy dostawców usług.

‍Witryny internetowe, aplikacje i usługi stron trzecich

‍Klikanie linków do stron internetowych, treści, aplikacji, platform weobowych lub usług stron trzecich może umożliwić tym stronom trzecim zbieranie lub udostępnianie danych użytkownika. Nie opiekujemy się tymi witrynami ani treściami udostępnionymi użytkownikom przez strony trzecie i nie ponosimy odpowiedzialności za ich polityki prywatności, ani nie nadzorujemy sposobu, w jaki zbierają lub wykorzystują dane.

Kiedy użytkownicy uzyskują dostęp lub korzystają z usług stron trzecich, dostarczonych przez organizatora Wydarzenia, reklamodawcę, sponsora lub jakikolwiek inny podmiot, który uczestniczy w Wydarzeniu, zachęcamy do zapytania o szczegóły i zapoznania się z polityką prywatności tego podmiotu. Nie opiekujemy się tymi witrynami ani treściami udostępnionymi użytkownikom przez strony trzecie i nie ponosimy odpowiedzialności za ich polityki prywatności, ani nie nadzorujemy sposobu, w jaki zbierają lub wykorzystują dane.

2. Dane, które gromadzimy

Możemy gromadzić, wykorzystywać, przechowywać i przekazywać różne rodzaje danych osobowych użytkowników, które pogrupowaliśmy w następujący sposób:

Dane o tożsamości. Są to dane, które obejmują wizerunek lub avatar i imię, nazwisko, nazwę użytkownika, tytuł zawodowy, datę urodzenia i płeć. Jeśli będzie to wymagane przez obowiązujące przepisy, możemy poprosić użytkownika w niektórych sytuacjach o okazanie dowodu tożsamości, w celu zweryfikowania tożsamości. Należą do tych danych także treści audiowizualne, w których użytkownicy się pojawiają, gdy uczestniczą w Wydarzeniu.
Dane kontaktowe. Są to dane, które obejmują adres, adres e-mail i numer(y) telefonu oraz inne adresy udostępnione przez użytkownika dla określonych celów.
Dane transakcji. Są to dane, które zawierają szczegóły dotyczące dokonanych płatności oraz inne szczegóły dotyczące produktów i usług, do których użytkownicy uzyskali dostęp lub z których korzystali za pośrednictwem usług GRIDALY. Nie przechowujemy danych karty na naszym serwerze. Płatności kartą kredytową i debetową są przetwarzane przez dostawców platform obsługujących płatności online na ich bezpiecznym serwerze płatności, a wszystkie dane karty są przez nią w pełni szyfrowane i przechowywane.
Dane techniczne. Są to dane, które obejmują adres protokołu internetowego (IP), dane logowania, typ i wersję przeglądarki, informacje o sprzęcie, ustawieniach i lokalizacji strefy czasowej, typy i wersje wtyczek do przeglądarki, system operacyjny i witrynę internetową oraz inne dane technologiczne o urządzeniach, z których korzystają użytkownicy, aby uzyskać dostęp do usług GRIDALY.
Dane profilu. Są to dane, które obejmują nazwę użytkownika i hasło, avatar, historię zakupów lub zamówień, zainteresowania, historię akcji wykonanych w czasie Wydarzeń, preferencje, opinie i odpowiedzi na ankiety.
Dane użytkowania. Są to dane, które obejmują informacje o tym, w jaki sposób użytkownicy korzystają z naszych usług, a także z platform stron trzecich, które użytkownicy połączyli z korzystaniem z naszych usług. Dane o użytkowaniu obejmują metadane, które zapewniają dodatkowy kontekst dotyczący sposobu korzystania z usług, takie jak długość wizyty, wyświetlenia strony, ścieżki nawigacji i informacje o interakcji na stronie (takie jak przewijanie, kliknięcia, najechanie myszą i śledzenie myszy), a także informacje o czasie, częstotliwości i sposobie używania.
Dane marketingowe i komunikacyjne. Są to dane, które obejmują preferencje dotyczące otrzymywania materiałów marketingowych od nas i naszych partnerów zewnętrznych oraz preferencje dotyczące komunikacji.
Treści generowane przez użytkowników. Są to dane udostępniane przez użytkowników, które obejmują dane przesyłane w ramach Wydarzenia lub w wyniku interakcji z usługami GRIDALY, takie jak materiały dotyczące Wydarzeń, filmy, czaty, zapytania, wiadomości, avatary.
Dodatkowe dane zbierane przez Organizatorów Wydarzeń. W niektórych Wydarzeniach Organizatorzy mogą zbierać dodatkowe dane dla własnych celów.

Niektóre kategorie danych możemy przekazać do Organizatorów Wydarzeń lub potencjalnych Organizatorów Wydarzeń, np. Treści generowane przez użytkowników, Dane profilu, Dane kontaktowe czy niektóre Dane o tożsamości. Tam, gdzie to nie jest oczywiste, użytkownik zostanie o takim przekazaniu poinformowany.
‍
Skutki nie podania wymaganych danych osobowych
‍
Podanie niektórych informacji jest wymogiem umownym, aby korzystać z naszych usług. Są one odpowiednio oznaczone podczas ich zbierania jako informacje wymagane, w szczególności gwiazdką. Na przykład, aby uzyskać dostęp do platformy GRIDALY, użytkownicy muszą podać swoje imię i nazwisko oraz adres e-mail. Jeśli użytkownik nie poda wymaganych informacji, nie będzie mógł uzyskać dostępu do naszych usług lub nie będziemy w stanie wykonać umowy, którą mamy lub nie będziemy mogli zawrzeć umowy.
‍
Dane osobowe dzieci
‍
Nie gromadzimy ani nie przetwarzamy świadomie danych osobowych dzieci i żadna część naszych usług nie jest do nich skierowana. „Dziecko” to osoba:

poniżej 13 roku życia (dla mieszkańców spoza EOG, z wyjątkiem Republiki Korei);
poniżej 16 roku życia lub wieku odpowiedniego do wyrażenia zgody na przetwarzanie danych osobowych w kraju zamieszkania (dla mieszkańców EOG); lub
poniżej 14 roku życia (dla mieszkańców Republiki Korei).

Jeśli rodzic lub opiekun i dowie się, że jego dziecko przekazało nam dane osobowe, prosimy o kontakt z nami. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka bez weryfikacji zgody rodziców, podejmiemy kroki w celu usunięcia tych informacji z naszych systemów.

3. W jaki sposób zbierane są dane osobowe?

Gromadzimy dane na różne sposoby, w tym poprzez:

bezpośrednie interakcje. Użytkownicy mogą przekazać nam swoje dane o tożsamości, dane kontaktowe, dane profilu, dane marketingowe i komunikacyjne i inne informacje, wypełniając formularze lub korespondując z nami za pośrednictwem poczty elektronicznej lub w inny sposób. Obejmuje to dane osobowe, które podawane są, gdy użytkownik:
- tworzy konto na platformie;
- subskrybuje nasze usługi;
- wchodzi w interakcje lub komunikuje się z innymi użytkownikami i organizatorem podczas Wydarzenia;
- zapisze się na wysyłkę materiałów marketingowych;
- uczestniczy w promocji lub ankiecie;
- przekazuje nam swoją opinię lub kontaktuje się z nami;
zautomatyzowane technologie lub interakcje. Podczas interakcji z usługami GRIDALY będziemy automatycznie gromadzić i uzupełniać dane profilu, treści generowane przez użytkowników, dane transakcji, dane techniczne dotyczące sprzętu użytkowników, działań i sposobów używania usług. Zbieramy również dane o użytkowaniu za pośrednictwem plików cookies, logów serwera i innych podobnych technologii, które monitorują interakcję użytkowników z usługami GRIDALY;
osoby trzecie. W zależności od tego, w jaki sposób użytkownicy korzystają z usług GRIDALY, możemy gromadzić dane od zewnętrznych dostawców usług, których użytkownik połączył z korzystaniem z naszych usług (w tym konta w mediach społecznościowych i usług jednokrotnego logowania), od pracodawcy użytkownika, od organizatora Wydarzenia, na które użytkownik się rejestruje lub w którym bierze udział, z publicznie dostępnych źródeł, od dostawców usług wzbogacania danych, dostawców usług płatniczych, sieci reklamowych, dostawców usług analitycznych (takich jak Google Analytics) oraz naszych partnerów biznesowych. Informacje, które otrzymujemy od stron trzecich, zależą od polityki, którą stosuje ta strona trzecia oraz relacji łączącej ją z użytkownikiem oraz z nami.

4. Jak wykorzystujemy dane osobowe

Poniżej przedstawiamy w formie tabeli opis, w jaki sposób i dla jakich celów wykorzystujemy dane osobowe, kategorie danych wykorzystywanych do każdego celu, podstawy prawne przetwarzania oraz czas przez jaki przetwarzamy dane w określonym celu. W stosownych przypadkach określiliśmy również, jakie są nasze uzasadnione interesy. W tabeli odnosimy się do Ogólnego Rozporządzenia o Ochronie Danych (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).

Cel/działanie | Rodzaj danych | Podstawa prawna przetwarzania, w tym prawnie uzasadniony interes | Okres przetwarzania
‍
Rejestracja na platformie Gridaly
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
|
(a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
(b) Niezbędne dla naszych uzasadnionych interesów polegających na ochronie roszczeń i realizacji celów statystycznych (art. 6 ust. 1 lit. f RODO)
|
do czasu wygaśnięcia Umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń, wówczas dane te są przetwarzane przez maksymalny okres 6 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają roszczenia

______
‍
Rozliczanie udziału w Wydarzeniu (jako uczestnika lub organizatora), w tym:
(a) zarządzanie płatnościami
(b) Weryfikacja tożsamości i szczegółów metody płatności lub konta karty kredytowej
(c) Komunikowanie się, na przykład wysyłanie potwierdzenia udziału w Wydarzeniu
(d) prowadzenie statystyk
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane profilu
(d) Dane marketingowe i komunikacyjne
|
(a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
(b) Niezbędne dla naszych uzasadnionych interesów polegających na ochronie roszczeń i prowadzenia statystyk (art. 6 ust. 1 lit. f RODO)
(c) Realizacja obowiązków rozliczeniowych i podatkowych (art. 6 ust. 1 lit. c RODO)
|
do czasu wygaśnięcia Umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń, wówczas dane te są przetwarzane przez maksymalny okres 6 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają roszczenia, 5 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają obowiązki podatkowe.

_______
‍
Aby dostarczyć usługę udziału w Wydarzeniu:
(a) Komunikowanie się z użytkownikami, na przykład wysyłanie potwierdzenia udziału w Wydarzeniu
(b) prowadzenie statystyk
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane profilu
(d) Dane marketingowe i komunikacyjne
(e) Treści generowane przez użytkowników
|
(a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
(b) Niezbędne dla naszych uzasadnionych interesów polegających na ochronie roszczeń, realizacji celów statystycznych oraz budowaniu profilu użytkownika (art. 6 ust. 1 lit. f RODO)
|
do czasu wygaśnięcia Umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy w celach statystycznych lub w celu dochodzenia roszczeń, wówczas dane te są przetwarzane przez maksymalny okres 6 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają roszczenia.

______
‍
Cele marketingowe Gridaly | adres, profil, tożsamości, kontaktowe, marketingowe i komunikacyjne | Niezbędne dla uzasadnionych interesów stron trzecich polegających na realizacji działań marketingowych takich jak wysyłka gadżetów, przedstawianie ofert (art. 6 ust. 1 lit. f RODO). Uzasadniony interes jest realizowany w związaku ze zgodą użytkownika wyrażoną na podtawie przepisów innych ustaw (np. na otrzymywanie informacji handlowej) | do czasu zgłoszenia skutecznego sprzeciwu

______
‍
Cele marketingowe ston trzecich (np. Organizatorów i Partnerów Wydarzeń) | adres, profil, tożsamości, kontaktowe, marketingowe i komunikacyjne | Niezbędne dla uzasadnionych interesów stron trzecich polegających na realizacji działań marketingowych takich jak wysyłka gadżetów, przedstawianie ofert (art. 6 ust. 1 lit. f RODO). Uzasadniony interes jest realizowany w związaku ze zgodą użytkownika wyrażoną na podtawie przepisów innych ustaw (np. na otrzymywanie informacji handlowej) | do czasu zgłoszenia skutecznego sprzeciwu

______
‍
Profilowanie użytkownika (dostosowywania i przedstawiania oferty Wydarzeń, usług lub treści, które mogą zainteresować Użytkownika dostosowanych do preferencji Użytkownika)
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane profilu
(d) Dane marketingowe i komunikacyjne
(e) Treści generowane przez użytkowników
(f) Dane techniczne
|
Niezbędne dla naszych uzasadnionych interesów polegających na budowaniu profilu zainteresowań użytkownika i udostępnianiu go Organizatorom Wydarzeń, w tym przyszłym Organizatorom Wydarzeń i naszym partnerom (art. 6 ust. 1 lit. f RODO)
|
do czasu zgłoszenia skutecznego sprzeciwu

______
‍
Aby zarządzać naszą relacją z użytkownikiem, która będzie obejmować:
(a) Zapewnienie dostępu do usług Platformy, Aplikacji lub innych technologii
(b) Powiadamianie o zmianach w naszych warunkach lub polityce prywatności
(c) Zarządzanie recenzjami
(d) Rozpatrywanie skarg
(e) Zapewnienia odpowiednich usług szkoleniowych związanych z obsługą platformy
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane techniczne
(d) Dane marketingowe i komunikacyjne
|
(a) Niezbędne dla naszych uzasadnionych interesów (do prowadzenia naszej działalności, administrowania naszym CRM, świadczenia usług administracyjnych i informatycznych, bezpieczeństwa sieci, w celu zapobiegania oszustwom oraz w kontekście reorganizacji działalności lub restrukturyzacji grupy kapitałowej) (art. 6 ust. 1 lit. f RODO)
(b) Niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO)
|
do czasu zgłoszenia skutecznego sprzeciwu, 5 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają obowiązki prawne lub do czasu gdy obowiązki te wygasną.

______
‍
Aby przesyłać newsletter
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane profilu
(d) Dane dotyczące użytkowania
(e) Dane marketingowe i komunikacyjne
|
Za zgodą (art. 6 ust. 1 lit. a RODO)
|
do czasu odwołania zgody

______
‍
Aby umożliwić użytkownikom wzięcie udziału w konkursie lub wypełnienie ankiety
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane profilu
(d) Dane dotyczące użytkowania
(e) Dane marketingowe i komunikacyjne
|
Niezbędne dla naszych uzasadnionych interesów (aby zbadać, w jaki sposób użytkownicy korzystają z platformy GRIDALY oraz rozwijać i rozszerzać naszą działalność) (art. 6 ust. 1 lit. f RODO)
|
do czasu zgłoszenia skutecznego sprzeciwu

______
‍
Emisja reklam i treści dostosowanych do użytkownika i mierzenie skuteczności reklam, które pokazujemy
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane profilu
(d) Dane dotyczące użytkowania
(e) Dane marketingowe i komunikacyjne
(f) Dane techniczne
|
Niezbędne dla naszych uzasadnionych interesów (badanie, w jaki sposób użytkownicy korzystają z platformy GRIDALY oraz rozwijanie naszej działalności i informowanie o naszej strategii marketingowej i rozwoju), w związku ze zgodą na przetwarzanie plików cookie (art. 6 ust. 1 lit. f RODO)
|
do czasu zgłoszenia skutecznego sprzeciwu i odwołania zgody na pliki cookies

______
‍
Sporządzanie statystyk handlowych i statystyk ruchu w sieci na potrzeby świadczonych usług
|
(a) Dane techniczne
(b) Dane użytkowania
|
Niezbędne ze względu na nasze uzasadnione interesy (określenie typów użytkowników niektórych usług Platformy oraz utrzymywanie aktualności i adekwatności naszych usług i strony internetowej, rozwijanie naszej działalności i informowanie o naszej strategii marketingowej), w związku ze zgodą na przetwarzanie plików cookie (art. 6 ust. 1 lit. f RODO)
|
do czasu zgłoszenia skutecznego sprzeciwu i odwołania zgody na pliki cookies

______
‍
Aby przekazywać sugestie i zalecenia dotyczące Wydarzeń lub innych usług dostępnych za pośrednictwem Platformy, Aplikacji lub innych usług,, które mogą zainteresować użytkowników
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane techniczne
(d) Dane dotyczące użytkowania
(e) Dane profilu
(f) Dane marketingowe i komunikacyjne
|
Niezbędne dla naszych uzasadnionych interesów (rozwijanie produktów i usług dostępnych za pośrednictwem Platformy GRIDALY) (art. 6 ust. 1 lit. f RODO)
|
do czasu zgłoszenia skutecznego sprzeciwu

______
‍
Aby odpowiedzieć na zapytanie użytkownika przesłane poprzez formularz kontaktowy
|
(a) Dane dotyczące tożsamości
(b) Dane kontaktowe
(c) Dane techniczne
|
(a) Niezbędne dla realizacji zapytania użytkownika (art. 6 ust. 1 lit. b RODO)
(b) Niezbędne dla naszych uzasadnionych interesów polegających na ochronie roszczeń i realizacji celów statystycznych (art. 6 ust. 1 lit. f RODO)
|
do czasu odpowiedzi na zapytanie z tym zastrzeżeniem, że czasami dane te mogą być przetwarzane również po jego zrealizowaniu - w celach statystycznych lub w celu dochodzenia roszczeń, wówczas dane te są przetwarzane przez maksymalny okres 6 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają roszczenia.

______
‍
Aby przestrzegać zaciągniętych przez nas zobowiązań prawnych i regulacyjnych. | Zgodnie z zakresem określonym w przepisach mających zastosowanie | Niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) | 5 lat od zakończenia roku kalendarzowego, w którym miało miejsce zdarzenie z którego wynikają obowiązki prawne lub do momentu ich wygaśnięcia.

5. Polityka cookies

Gridaly wykorzystuje na swojej stronie internetowej pliki cookies, tj. dane informatyczne, w szczególności pliki tekstowe, przechowywane na urządzeniu końcowym użytkownika serwisu. Pliki takie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania tych plików na urządzeniu końcowym oraz unikalny numer. Korzystamy z następujących rodzajów tych plików:

Niezbędne pliki cookie (Strictly Necessary Cookies)
‍
Pliki te są niezbędne do działania naszej strony internetowej i nie można ich wyłączyć w naszych systemach. Zazwyczaj są one ustawiane tylko w odpowiedzi na podejmowane przez użytkownika działania, które powodują odpowiednie wyświetlenie naszej strony na komputerze. Zaliczają się tutaj cookie decydujące o ustawieniach prywatności, logowaniu lub wypełnianiu formularzy. Użytkownicy mogą ustawić przeglądarkę tak, aby blokowała lub ostrzegała o tych plikach cookie, ale niektóre części witryny mogą nie działać. Podstawą prawną działania tych cookie jest uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Użytkownicy mogą wyrazić sprzeciw wobec takiego przetwarzania danych osobowych, lecz w praktyce uniemożliwi to korzystanie z naszej strony internetowej.
‍
Funkcyjne i analityczne pliki cookie (Functional and analytical cookies)
‍
Tego rodzaju pliki umożliwiają nam zapamiętanie wyborów użytkownika dokonanych w przeszłości, takich jak preferowany język lub nazwa użytkownika i hasło, dzięki czemu użytkownicy mogą np. automatycznie się zalogować. Podstawą prawną działania tych cookie jest uzasadniony interes administratora, w związku ze zgodą użytkowników na przetwarzanie plików cookie (art. 6 ust. 1 lit. f RODO).
‍
Używamy tego rodzaju plików od następujących zaufanych partnerów:

Google.com | _ga | 1 rok
Linkedin.com | AMCV_14215E3D5995C57C0A495C55%40AdobeOrg | 3 miesiące
Google.com | DSID | 3 dni
Google.com | NID | 6 miesięcy
Google.com | OTZ | 1 miesiąc
Smartlook.com | OptanonAlertBoxClosed | 1 rok
Smartlook.com | OptanonConsent | 1 rok
Google.com | SEARCH_SAMESITE | 6 miesięcy
Smartlook.com | SL_C_23361dd035530_SID | 1 rok
Google.com | SOCS | 1 rok
Google.com | SSID | 1 rok
Google.com | UULE | 1 miesiąc
Google.com | __Secure-1PAPISID | 1 rok
Google.com | __Secure-1PSID | 1 rok
Google.com | __Secure-1PSIDCC | 1 rok
Google.com | __Secure-1PSIDTS | 1 rok
Google.com | __Secure-3PAPISID | 1 rok
Google.com | __Secure-3PSID| 1 rok
Google.com | __Secure-3PSIDCC | 1 rok
Google.com | __Secure-3PSIDTS | 1 rok
Hubspot.com | _ga | 6 miesięcy
Gridaly.com | _ga_3G89JNV725 | 1 rok
Gridaly.com | cookieyes-consent | 1 rok
Smartlook.com | fbclid | 1 miesiąc
Gridaly.com | id | 1 rok
Hubspot.com | laboratory-anonymous-id | sesja
Gridaly.com | nQ_userVisitId | 1 dzień
Hubspot.com | __hs_cookie_cat_pref | 6 miesięcy

Reklamowe pliki cookie (Advertising cookies)

‍Te pliki cookie mogą być ustawiane za pośrednictwem naszej witryny przez naszych partnerów reklamowych. Mogą być wykorzystywane przez ich firmy do tworzenia profilu zainteresowań użytkowników i wyświetlania odpowiednich reklam w innych witrynach. Nie przechowują bezpośrednio danych osobowych, ale opierają się na jednoznacznej identyfikacji przeglądarki użytkownika i urządzenia internetowego. Jeśli użytkownik nie zezwoli na te pliki cookie, wyświetlane reklamy nie będą dopasowane do jego zainteresowań. Podstawą prawną działania tych cookie jest uzasadniony interes administratora, w związku ze sgodą użytkownika na przetwarzanie plików cookie (art. 6 ust. 1 lit. f RODO).

Używamy tego rodzaju plików od następujących zaufanych partnerów:
‍
UGoogle.com | APISID | 1 rok
Linkedin.com | AnalyticsSyncHistory | 1 miesiąc
Google.com | SAPISID | 1 rok
Google.com | SID | 1 rok
Linkedin.com | UserMatchHistory | 1 miesiąc
Hubspot.com | __hstc | sesja
Hubspot.com | _cfuvid | sesja
Gridaly.com | _fuid | 1 rok
Hubspot.com | _ga_LXTM6CQ0XK | 1 rok
Smartlook.com | _ga_MJPFXC5F1G | 1 rok
Hubspot.com | _gcl_au | 3 miesiące
Linkedin.com | bcookie | 1 rok
Linkedin.com | dfpfpt | 6 miesięcy
Hubspot.com | hubspotutk | 6 miesięcy
Linkedin.com | li_gc | 2 miesiące
Linkedin.com | li_mc | 6 miesięcy
Linkedin.com| li_sugr | 3 miesiące
Linkedin.com | lms_ads | 1 miesiąc
Linkedin.com | lms_analytics | 1 miesiąc
Smartlook.com | sourceAdGroup | 3 tygodnie
Smartlook.com | sourceCampaign | 3 tygodnie
Smartlook.com | sourceContent | 3 tygodnie
Smartlook.com | sourceMedium | 3 tygodnie
Smartlook.com | sourceReferer | 3 tygodnie
Smartlook.com | sourceSource | 3 tygodnie
Smartlook.com| sourceTerm | 3 tygodnie

Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzystają z serwisu. W tym celu urządzenia mogą przechowywać informacje o ścieżce nawigacji użytkownika lub czasie spędzonym na danej stronie. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

‍Pliki cookie wydajności (Performance cookies)

‍Te pliki cookie pozwalają nam zliczać wizyty użytkownika i źródła ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej strony internetowej. Pomagają nam dowiedzieć się, które części naszego serwisu są najbardziej, a które najmniej popularne i zobaczyć, jak odwiedzający poruszają się po nim. Jeśli użytkownik nie zezwoli na te pliki cookie, nie będziemy wiedzieć, kiedy odwiedził naszą witrynę i nie będziemy mogli monitorować jej działania. Podstawą prawną działania tych cookie jest uzasadniony interes administratora, w związku ze zgodą użytkownika na przetwarzanie plików cookie (art. 6 ust. 1 lit. f RODO).

Używamy tego rodzaju plików od następujących zaufanych partnerów:

Google.com | AEC | 3 miesiące
Google.com |HSID | 1 rok
Google.com | SIDCC | 7 dni
Hubspot.com | __hssrc | sesja
Doubleclick.com | ar_debug | 1 miesiąc
Linkedin.com | fptctx2 | sesja
Hubspot.com | laboratory-anonymous-id | sesja
Linkedin.com | lang | sesja
Gridaly.com | messagesUtk | 6 miesięcy
Gridaly.com | nQ_cookieId | 1 rok

Sposób zarządzania wyrażonymi zgodami

‍Użytkownik może zarządzać wyrażonymi zgodami poprzez wybranie odpowiedniej opcji
w przeglądarce internetowej, z której korzysta. Użytkownik może w każdym czasie zmienić zakres zgody wyrażonej na korzystanie z plików cookies w przeglądarce Chrome poprzez wybór przycisku po lewej stronie adresu witryny, a następnie opcji „Pliki cookie i dane witryn”.

W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

Lista partnerów ładujących pliki cookies:
- Google Ads, Google Analytics, Google Tag Manager https://policies.google.com/privacy?hl=en-US
- Intercom https://www.intercom.com/legal/privacy
- Hubspot https://legal.hubspot.com/privacy-policy
- Smartlook https://www.smartlook.com/

Newsletter

Dane osobowe mogą być również przetwarzane w ramach usługi Newsletter, tj. otrzymywania w formie elektronicznej informacji o ofercie handlowej lub o działalności Gridaly. Usługa Newsletter wykorzystywana jest jedynie w celach marketingowych.

Usługa Newsletter jest dobrowolna. Gridaly nie udostępnia danych podanych w celach świadczenia usługi Newsletter podmiotom trzecim.

W zakresie usługi Newsletter przysługują Użytkownikowi wszelkie uprawnienia w zakresie danych osobowych, o których mowa w Polityce Prywatności Gridaly.

Dane udostępnione w celu świadczenia usług Newsletter nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
‍
Użytkownik może w każdym czasie żądać zaprzestania przetwarzania jego danych w celu wysyłki Newslettera. W takim przypadku Gridaly jest obowiązane niezwłocznie zaprzestać świadczenia usługi Newsletter na rzecz tego Użytkownika.

6. Ujawnianie danych osobowych

Będziemy udostępniać dane osobowe następującym odbiorcom w celach określonych w tabeli „Cele, do których będziemy wykorzystywać dane osobowe” powyżej. Odbiorcami danych osobowych mogą być:

Dostawcy usług działający jako podmioty przetwarzające, którzy świadczą nasze usługi informatyczne i usługi administrowania systemem,
Dostawcy naszych usług w chmurze, takich jak AWS i Google,
Dostawcy systemów do obsługi płatności online – na potrzeby zarządzania transakcjami płatniczymi,
Organizatorzy Wydarzeń organizowanych na platformie Gridaly i partnerzy Wydarzeń - w celu obsługi Wydarzeń oraz w ich celach marketingowych (wówczas działają jako odrębni administratorzy danych),
Nasi partnerzy, z którymi użytkownicy współpracują za pośrednictwem usług GRIDALY w celu ułatwienia świadczenia usług GRIDALY,
Dostawy technologii cookies wskazani w Polityce cookies powyżej,
Profesjonalni doradcy, w tym prawnicy, banki, audytorzy i ubezpieczyciele świadczący usługi doradcze, bankowe, prawne, audytorskie ubezpieczeniowe i księgowe,
Organy regulacyjne i inne organy publiczne, jeśli wymaga tego prawo,
W związku z negocjacjami, lub w trakcie negocjacji, dotyczących jakiejkolwiek fuzji, sprzedaży lub przeniesienia aktywów firmy, finansowania lub przejęcia całości lub części naszej działalności. Użytkowników powiadomimy , jeśli w naszej firmie nastąpi zmiana.

7. Transfery międzynarodowe

Przekażemy dane osobowe użytkownika poza kraj zamieszkania, w tym poza Europejski Obszar Gospodarczy, w ramach świadczenia usług GRIDALY. Gdy przekazujemy dane osobowe poza EOG, zapewniamy im odpowiedni stopień ochrony, zapewniając wdrożenie co najmniej jednego z następujących zabezpieczeń:

dane osobowe będziemy przekazywać wyłącznie do krajów, które zostały uznane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych osobowych.
W przypadku korzystania z usług niektórych usługodawców możemy korzystać ze specjalnych umów zatwierdzonych przez Komisję Europejską, które zapewniają danym osobowym taką samą ochronę, jaką mają w Europie.
Jeśli korzystamy z usług dostawców z siedzibą w USA, przekazujemy im dane wyłącznie w ramach umowy o przetwarzanie danych, która zawiera standardowe klauzule umowne lub inny prawnie obowiązujący mechanizm przesyłania danych, który wymaga od nich zapewnienia podobnej ochrony do danych osobowych udostępnianych między Europą i USA.
Aby otrzymać kopię standardowych klauzul umownych, prosimy skontaktować się z nami, korzystając z danych podanych w sekcji „Kontakt” poniżej.

8. Bezpieczeństwo danych

Wprowadziliśmy odpowiednie środki bezpieczeństwa, aby zapobiec przypadkowej utracie danych osobowych, wykorzystaniu lub dostępowi do nich w nieautoryzowany sposób, zmianie lub ujawnieniu. Ponadto ograniczamy dostęp do danych osobowych do tych pracowników, wykonawców i innych stron trzecich, które mają odpowiednią podstawę prawną do ich poznania. Będą oni przetwarzać dane osobowe wyłącznie na nasze polecenie i podlegają obowiązkowi zachowania poufności. Wprowadziliśmy procedury postępowania w przypadku podejrzenia naruszenia ochrony danych osobowych i powiadomimy użytkowników oraz wszelkie odpowiednie organy regulacyjne o naruszeniu, jeśli będziemy do tego prawnie zobowiązani. Uprzedzamy jednak, że żadna metoda elektronicznej transmisji lub przechowywania danych nie jest w 100% bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa danych.

9. Prawa użytkowników

W pewnych okolicznościach użytkownikowi przysługują prawa wynikające z przepisów o ochronie danych w odniesieniu do danych osobowych. Użytkownicy mają prawo do:

Żądania dostępu do swoich danych osobowych. Umożliwia to otrzymanie kopii danych osobowych, które posiadamy, oraz pewnych informacji w celu sprawdzenia, czy przetwarzamy je zgodnie z prawem.
Żądania sprostowania danych osobowych, które posiadamy. Umożliwia to poprawienie wszelkich niekompletnych lub niedokładnych danych, które posiadamy, chociaż możemy potrzebować zweryfikować dokładność nowych danych, które użytkownik nam przekazuje.
Żądania usunięcia swoich danych osobowych. Dzięki temu można poprosić nas o usunięcie lub wycofanie danych osobowych, jeśli istnieją ku temu uzasadnione podstawy i zgodnie z obowiązującym prawem.
Żądania ograniczenia przetwarzania danych osobowych. Dzięki temu można poprosić nas o zawieszenie przetwarzania danych osobowych w następujących sytuacjach:
- Jeśli użytkownik chce, abyśmy ustalili prawidłowość danych.
- Gdy nasze wykorzystanie danych jest niezgodne z prawem, ale użytkownik nie chce, abyśmy je usunęli.
- Gdy użytkownik potrzebuje, abyśmy przechowywali dane, nawet jeśli nie są już nam potrzebne, ponieważ są one potrzebne do ustalenia, wykonania lub obrony roszczeń prawnych.
- Użytkownik wniósł sprzeciw wobec wykorzystania przez nas danych, jednak musimy sprawdzić, czy mamy nadrzędne prawnie uzasadnione podstawy do ich wykorzystania.

Żądania przeniesienia danych. Użytkownik ma prawo do otrzymywania informacji w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do przesyłania takich informacji innemu administratorowi.
Zgłoszenia sprzeciwu wobec przetwarzania. Użytkownik może sprzeciwić się przetwarzaniu danych osobowych, gdy przetwarzamy dane w oparciu o uzasadniony interes. Ocenimy wówczas sprzeciw i ustalimy, czy mamy ważne prawnie uzasadnione podstawy lub prawne uzasadnienie dalszego przetwarzania.
Wycofania zgody na przetwarzanie. Użytkownik może wycofać zgodę w dowolnym momencie, gdy podstawą przetwarzania jest jego zgoda. Nie wpłynie to jednak na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
Złożenia skargi do urzędu ochrony danych. Użytkownik ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO), polskiego organu nadzorczego ds. ochrony danych (www.uodo.gov.pl), gdy uzna, że przetwarzanie danych narusza przepisy o ochronie danych osobowych. Szczegółowe informacje dotyczące prawa skargi dostępne są na stronie internetowej: https://uodo.gov.pl/pl/83/155. Można również skierować skargę lub wątpliwości do lokalnego organu ochrony danych.

Jeśli użytkownik chce skorzystać z któregokolwiek z powyższych praw, prosimy skontaktować się z nami zgodnie z opisem w sekcji „Kontakt z GRIDALY” poniżej.

10. Kontakt z GRIDALY. Inspektor Ochrony Danych

W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności lub naszych praktyk dotyczących prywatności, w tym wszelkich próśb o skorzystanie z przysługujących praw, prosimy o kontakt z Inspektorem Ochrony Danych, którego wyznaczyliśmy. Jest to osoba, z którą użytkownicy mogą kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych. Inspektorem Ochrony Danych w Gridaly jest Bartosz Szuryga. Użytkownicy mogą się z nim skontaktować się w następujący sposób:

(a) listownie na adres spółki GRIDALY: ul. Nowogrodzka 64, lok. 43, 02-014 Warszawa z dopiskiem “do Inspektora Ochrony Danych”.
(b) przez e-mail: iod@gridaly.com.

Słowniczek

Uzasadniony interes oznacza interes naszej firmy w prowadzeniu naszej działalności i zarządzaniu nią, aby umożliwić zapewnienie użytkownikom najlepszej usługi/produktu oraz najlepszego i najbezpieczniejszego doświadczenia. Upewniamy się, że rozważamy i zrównoważamy wszelki potencjalny wpływ przetwarzania na użytkowników (zarówno pozytywny, jak i negatywny) oraz na ich prawa, zanim przetworzymy dane osobowe w naszych uzasadnionych interesach. Nie wykorzystujemy danych osobowych na podstawie prawnie uzasadnionych interesów do działań, w których nasz interes jest nadrzędny w stosunku do interesu użytkowników.

‍Wykonanie umowy oznacza przetwarzanie danych tam, gdzie jest to niezbędne do wykonania umowy, której użytkownik jest stroną lub do podjęcia działań na żądanie użytkownika przed zawarciem takiej umowy. W odniesieniu do GRIDALY oznacza to wykonanie zawartej z użytkownikiem umowy o udostępnienie usług GRIDALY. Nie jesteśmy zaangażowani w przetwarzanie danych osobowych podczas jakichkolwiek umów, które użytkownik zawiera z naszymi partnerami zewnętrznymi lub dostawcami usług integracyjnych.

‍Wypełnienie obowiązku prawnego oznacza przetwarzanie danych osobowych tam, gdzie jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy.

11. Dodatkowa informacja o ochronie prywatności konsumentów w stanie Kalifornia

Nie „sprzedajemy” danych osobowych naszych organizatorów ani użytkowników naszych usług bez uprzedniej zgody użytkowników, w rozumieniu terminu „sprzedaż” zgodnie z kalifornijską ustawą o ochronie konsumentów („CCPA”). Oznacza to, że nie posiadając zgody użytkownika nie sprzedajemy, nie wynajmujemy, nie udostępniamy ani w inny sposób nie ujawniamy danych osobowych w zamian za pieniądze lub za nabycie innych wartości.

Oprócz praw opisanych powyżej, prawo stanu Kalifornia przyznaje mieszkańcom stanu Kalifornia pewne prawa określone poniżej:

- Informacja. Użytkownik ma prawo do otrzymania informacji co najmniej o kategoriach gromadzonych danych osobowych i celach, dla których są one wykorzystywane w momencie ich zbierania lub przed nim.

- Prawo do niedyskryminacji. CCPA zabrania dyskryminacji mieszkańców Kalifornii za korzystanie z ich praw wynikających z CCPA, na przykład poprzez odmawianie lub zapewnianie innego poziomu lub jakości towarów lubs usług, pobieranie innych cen lub nakładania kar na mieszkańców korzystających z ich praw określonych w CCPA, chyba że jest to w uzasadniony sposób powiązane z wartością, jaką zapewniają firmie dane mieszkańców stanu.

‍Składanie wniosków
‍Prośby o skorzystanie z powyższych praw użytkownicy mogą składać, wysyłając do nas wiadomość e-mail na adres iod@gridaly.com. Prosimy, by użytkownicy zapewnili, że podane nam informacje takie jak imię i nazwisko oraz adres e-mail, są zgodne z posiadanymi przez nas aktualnie informacjami. Jeżeli nie będziemy w stanie zweryfikować tożsamości użytkowników na podstawie podanych danych, będziemy mogli wymagać dodatkowych informacji. Odpowiemy na możliwe do zweryfikowania żądania otrzymane od konsumentów z Kalifornii, zgodnie z wymogami prawa.

‍Prawo do uzyskania corocznej informacji
‍Zgodnie z kalifornijskim prawem Shine the Light, mieszkańcy Kalifornii, którzy przekazują nam określone dane osobowe, mają prawo zażądać od nas i uzyskać od nas bezpłatnie informacje na temat danych osobowych (jeśli takie istnieją, i zgodnie z definicją prawną terminu „dane osobowe”), które udostępniliśmy stronom trzecim w poprzednim roku kalendarzowym do celów ich własnego marketingu bezpośredniego. Takie wnioski można składać raz w roku kalendarzowym, wysyłając do nas wiadomość e-mail na adres iod@gridaly.com. We wniosku użytkownicy muszą umieścić oświadczenie „Shine the Light Request” w temacie i w treści wiadomości, podać swoje imię i nazwisko, adres e-mail i adres zamieszkania oraz zaświadczyć, że są mieszkańcami Kalifornii. Zastrzegamy sobie prawo do zażądania dodatkowych informacji w celu potwierdzenia tożsamości użytkowników i miejsca zamieszkania w Kalifornii.

Wejdź na wyższy poziom wydarzeń

Umów demo

Klikając „Zezwalaj na pliki cookies”, zgadzasz się na przechowywanie plików cookies na swoim urządzeniu w celu usprawnienia nawigacji w witrynie, analizy korzystania z witryny i pomocy w naszych działaniach marketingowych. Sprawdż naszą Politykę prywatności po więcej szczegółów.

Preferencje Deny Akceptuj