Polityka Prywatności

Szanując Twoją prywatność, w celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania Twoich danych osobowych, w trakcie korzystania z naszej Usługi, przyjmujemy dokument zwany Polityką Prywatności.

Polityka Prywatności określa w jaki sposób dbamy o Twoje dane osobowe i Twoje prawa, wyjaśnia, jakie dane osobowe zbieramy, na jakiej podstawie je zbieramy, jak je przechowujemy, w jaki sposób z tych danych korzystamy, a także jakie prawa Ci przysługują w związku z ich zbieraniem.

FF Labs sp. z o.o. dokłada szczególnych starań w celu ochrony Twoich praw, w szczególności w zakresie ochrony prywatności i ochrony informacji przekazanych Nam i dotyczących Ciebie. Informacje te (w tym Twoje dane osobowe) są należycie zabezpieczane.

Przetwarzając Twoje dane osobowe, FF Labs sp. z o.o. zwraca szczególną uwagę na to, aby dane te były chronione przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem.

Przepisy regulujące ochronę danych osobowych

Przede wszystkim jest to unijne rozporządzenie: Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 ze zm.) (w skrócie nazywane „RODO”), a także krajowe ustawy o ochronie danych osobowych.

Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest: FF Labs spółka z ograniczoną odpowiedzialnością z siedzibą w Toruniu (87-100 Toruń), przy ulicy Jana Matejki 47B/2, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu Wydział VII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000860286 posiadającą numer NIP: 9562363416 oraz REGON:38704412100000, kapitał zakładowy w kwocie 5000 zł w całości opłacony, będąca właścicielem i administratorem Aplikacji;

Na potrzeby lepszego odbioru Polityki Prywatności termin „Administrator” zastąpiony został określeniem – „My”.

Jak możesz się z nami skontaktować?

W razie pytań dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, skontaktuj się z Nami wysyłając wiadomość na adres mailowy: hello@naffy.io, lub listownie na adres korespondencyjny: ul. Jana Matejki 47B/2, 87-100 Toruń.

§ 1. Definicje

  1. „Dane osobowe” – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji oraz identyfikator internetowy.
  2. „Polityka” – niniejszy dokument, określający szczegółowe zasady zbierania, przetwarzania i przechowywania danych osobowych wykorzystywanych w celu realizacji Usługi przez Aplikację.
  3. „Aplikacja” – platforma elektroniczna umożliwiająca jej Użytkownikom korzystanie z oferowanych przez nią funkcjonalności, w tym w szczególności, dokonywanie sprzedaży/zakupu produktów takich jak: Konsultacje, Ebooki, Produkty Cyfrowe, Mastermindy, Webinary, Vouchery, Kursy oraz organizowanie spotkań w formie on-line, w trybie połączeń audio-wideo na zasadzie peer to peer.
  4. „Usługodawca” – FF Labs spółka z ograniczoną odpowiedzialnością z siedzibą w Toruniu (87-100 Toruń), przy ulicy Jana Matejki 47B/2, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu Wydział VII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000860286 posiadającą numer NIP: 9562363416 oraz REGON:38704412100000, kapitał zakładowy w kwocie 5000 zł w całości opłacony, będąca właścicielem i administratorem Aplikacji.
  5. „Usługa” – czynność świadczona przez Usługodawcę na rzecz Użytkownika, polegająca na udostępnianiu Użytkownikowi odpowiednich funkcji Aplikacji, umożliwiających mu korzystanie z niej w wybranym przez niego zakresie;
  6. „Użytkownik” – osoba fizyczna posiadająca pełną zdolność do czynności prawnych, korzystająca z funkcjonalności Aplikacji w określonym zakresie, zależnym od posiadania Konta w Aplikacji.
  7. „Ekspert” – Użytkownik posiadający Konto w Aplikacji i pełny dostęp do jej funkcjonalności, korzystający z niej w szczególności, w celu sprzedaży oferowanych przez siebie Produktów.
  8. „Klient” – Użytkownik nie posiadający Konta w Aplikacji i mający ograniczony dostęp do jej funkcjonalności, korzystający z Aplikacji, w szczególności w celu odbywania z Ekspertami połączeń audio-wideo, a także zakupu oferowanych przez nich Produktów.
  9. „Konto” – zawartość w ramach Aplikacji, do której Ekspert uzyskuje dostęp, po zalogowaniu przy użyciu konta Google.
  10. „Rejestracja” – proces utworzenia przez Użytkownika Konta w Aplikacji, po podaniu swoich danych i akceptacji Regulaminu. / „Logowanie” - proces utworzenia przez Użytkownika Konta w Aplikacji przy użyciu konta Google.
  11. „Oferta” – informacje udostępniane przez Eksperta za pośrednictwem Aplikacji, w jego dowolnym kanale sprzedaży (strona www., social media, e- mail, rozmowa video itp.), w szczególności określające zakres i specyfikę Produktów oraz warunki ich zakupu.
  12. „Produkty” - oferowane przez Ekspertów do sprzedaży: Konsultacje, Ebooki, Produkty cyfrowe, Mastermindy, Webinary, Vouchery i Kursy.
  13. „Umowa sprzedaży” – umowa zawierana za pośrednictwem Aplikacji pomiędzy Klientem a Ekspertem w oparciu o Ofertę, dotycząca zakupu Produktów;
  14. „Portal Klienta” - wyodrębnione miejsce w Aplikacji, w którym Klient po zalogowaniu, może korzystać z zakupionego od Eksperta Kursu.

Zakres danych, cele oraz podstawy prawne przetwarzania Twoich danych osobowych

§ 2. Logowanie w aplikacji oraz korzystanie z aplikacji przez zalogowanych użytkowników

  1. Użytkownicy, którzy logują się w Aplikacji, określani są mianem Ekspertów. Logowanie do Aplikacji odbywa się przy użyciu konta Google danego Użytkownika. Podczas logowania Użytkownicy wyrażają zgodę na udostępnienie Usługodawcy swoich danych zawartych na koncie Google i na tej podstawie tworzone jest konto Użytkownika w Aplikacji.
  2. Dane Eksperta, które są przetwarzane pokrywają się z jego danymi na koncie Google. Mogą to być w szczególności:
    1. imię i nazwisko,
    2. adres e-mail,
    3. zdjęcie profilowe
  3. Dane osobowe są przetwarzane w celu:
    1. wykonywanie umowy o świadczenie usług drogą elektroniczną w zakresie realizacji sprzedaży za pośrednictwem Aplikacji oraz świadczenia usług związanych z prowadzeniem i obsługą Konta w Aplikacji – podstawą prawną jest niezbędność przetwarzania do wykonania łączącej strony umowy;
    2. analitycznym i statystycznym – podstawą prawną jest nasz uzasadniony interes, polegający na prowadzeniu analiz aktywności Użytkowników w Aplikacji i ich sposobu korzystania z Konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
    3. ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest Nasz uzasadniony interes polegający na ochronie Naszych praw;
    4. składania ofert marketingowych – podstawa prawną jest udzielona przez Ciebie zgoda;
    5. realizacji obowiązków wynikających z przepisów prawa.
  4. Aplikacja umożliwia podpięcie ograniczonej liczby wspieranych przez Aplikację kalendarzy (np. Kalendarza Google) do konta Użytkownika.
  5. Aplikacja wykorzystuje informacje z podpiętych przez Użytkownika kalendarzy w celu:
    1. sprawdzania dostępności terminów z wybranymi przez Użytkownika kalendarzami;
    2. utworzenia wydarzenia w wybranym przez Użytkownika kalendarzu dla każdej opłaconej rezerwacji;
  6. Podpięcie zewnętrznego kalendarza jest dobrowolne i można je usunąć w dowolnym momencie.

§ 3. Korzystanie z aplikacji przez niezalogowanych użytkowników

  1. Użytkownicy, którzy nie logują się w Aplikacji, określani są mianem Klientów i proszeni są o podanie danych osobowych niezbędnych do korzystania z jej funkcjonalności w ograniczonym zakresie, tj. w szczególności odbywania rozmów audio-wideo, bądź dokonywania zakupu Konsultacji i/lub Produktu Cyfrowego od Ekspertów oraz korzystania z Portalu Klienta..
  2. Dane Klienta, które są przetwarzane to:
    1. e-mail,
    2. opcjonalnie numer tel. / nie dotyczy korzystania z Portalu Klienta
  3. Dane osobowe są przetwarzane w celu:
    1. wykonywanie umowy o świadczenie usług drogą elektroniczną w zakresie realizacji sprzedaży za pośrednictwem Aplikacji oraz świadczenia usługi połączenia z innym Użytkownikiem za jej pośrednictwem oraz korzystania z Portalu Klienta – podstawą prawną jest niezbędność przetwarzania do wykonania łączącej strony umowy;
    2. analitycznym i statystycznym – podstawą prawną jest Nasz uzasadniony interes, polegający na prowadzeniu analiz aktywności klientów, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
    3. ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest Nasz uzasadniony interes polegający na ochronie Naszych praw;
    4. składania ofert marketingowych – podstawa prawną jest udzielona przez Ciebie zgoda;
    5. realizacji obowiązków wynikających z przepisów prawa.

§ 4. Marketing

  1. Przetwarzamy dane osobowe Użytkowników w celu przesłania ofert marketingowych, tj. np. dodatkowo płatnych produktów lub usług, informacji o nowych funkcjach aplikacji, wyłącznie po wyrażeniu przez Ciebie zgody.
  2. W celu realizowania działań marketingowych nie wykorzystujemy profilowania.

§ 5. Okres przetwarzania danych osobowych

  1. Okres przetwarzania przez Nas danych osobowych zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia Usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą przetwarzania danych jest Nasz uzasadniony interes, chyba że przetwarzanie danych może okazać się niezbędne do ustalenia, dochodzenia lub obrony Naszych roszczeń, w którym to przypadku dane są przetwarzane do czasu wygaśnięcia lub przedawnienia wszelkich ewentualnych roszczeń, które mogą Nam przysługiwać. Od chwili otrzymania żądania usunięcia danych, dane mogą być przetwarzane wyłącznie w celu ustalenia, dochodzenia lub obrony Naszych roszczeń lub wykonania obowiązku nałożonego przez obowiązujące prawo i nie będą przetwarzane w innych celach (np. marketingowych).
  2. Wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych, które miało miejsce przed jej wycofaniem.
  3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

§ 6. Uprawnienia użytkownika

  1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie przekazujemy osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
  2. prawo do uzyskania kopii danych – na tej podstawie przekazujemy kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie;
  3. prawo do sprostowania danych – na tej podstawie usuwamy ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia my je lub aktualizujemy, jeśli są niekompletne lub uległy zmianie;
  4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. prawo do ograniczenia przetwarzania – na tej podstawie zaprzestajemy dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą, oraz zaprzestajemy ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  6. prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, wydajemy dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po Naszej stronie, jak i tego innego podmiotu;
  7. prawo sprzeciwu wobec przetwarzania danych w celu składania propozycji podjęcia dalszej współpracy z Administratorem – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu;
  8. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego Naszego interesu (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega Naszej ocenie;
  9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  11. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
    1. w formie pisemnej poprzez wysłanie listu na adres: ul. Jana Matejki 47B/2, 87-100 Toruń,
    2. drogą e-mailową na adres: hello@naffy.io
  12. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
    1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek;
    2. jakiego procesu przetwarzania dotyczy żądanie;
    3. jakich celów przetwarzania dotyczy żądanie (np. cele analityczne).
  13. Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie, zwrócimy się do wnioskodawcy z prośbą o udzielenie dodatkowych informacji.
  14. Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu poinformujemy wnioskodawcę o przyczynach takiego przedłużenia.
  15. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków wysłanych na adres Naszej siedziby - listownie na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany.

§ 7. Ujawnianie danych osobowych - odbiorcy danych

  1. W celu realizacji usług korzystamy z podmiotów zewnętrznych, którym w razie potrzeby, ujawniamy dane osobowe Użytkowników. Podmioty te są dostawcami usług IT, usług księgowych, usług mailingowych. Warunki świadczenia usług przez te podmioty zapewniają bezpieczeństwo, integralność i poufność danych osobowych. Do najważniejszych podmiotów, z usług których korzystamy, zaliczają się:
    1. Podmioty świadczące usługi IT i cloud.
  2. Jeśli jest to wymagane przez prawo, ujawnimy dane osobowe innym podmiotom, głównie publicznym, w tym w odpowiedzi na nakaz sądowy, wezwanie lub inne żądanie lub zapytanie prawne realizowane w ramach sprawowania władzy publicznej i jedynie jeżeli to żądanie oparte jest na właściwej podstawie prawnej.
  3. Poza opisanymi powyżej sytuacjami, nie sprzedajemy ani nie transferujemy danych osobowych do podmiotów trzecich.

§ 8. Przekazywanie danych poza EOG

Nie przekazujemy danych osobowych poza EOG.

§ 9. Bezpieczeństwo Twoich danych

  1. Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez Nas w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania. Dbamy o to, aby wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Podejmiemy wszelkie niezbędne działania, aby także nasi podwykonawcy i inne podmioty z nami współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.

§ 10. Zmiany i uaktualnienia niniejszej politi prywatności

  1. Stosownie do potrzeb możemy zmieniać i uzupełniać Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach poinformujemy Cię poprzez zamieszczenie odpowiednich informacji w Aplikacji, a w przypadku istotnych zmian możemy wysłać Ci także odrębne powiadomienia na wskazany przez Ciebie adres e-mail.
  2. Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących Ci zgodnie Regulaminem oraz przepisami prawa.
  3. Zachęcamy do zapoznania się z Regulaminem, dostępnym pod adresem: https://naffy.io/terms

§ 11. Postanowienia końcowe

  1. W kwestiach nieuregulowanych niniejszą Polityką Prywatności, zastosowanie mają właściwe przepisy prawa polskiego, powszechnie obowiązującego.
  2. W przypadku niezgodności postanowień niniejszej Polityki Prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.