Case StudyKontaktMarsAnaliza przetargów technicznych

Polityka prywatności

§1 Wstęp

  1. Costrum może działać w zależności od kontekstu jako administrator danych osobowych albo podmiot przetwarzający. 
    W  zakresie danych osobowych wprowadzanych do Aplikacji przez użytkownika w związku z korzystaniem z Usługi, Costrum działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych osobowych zawartej z Użytkownikiem będącym administratorem tych danych.
    W zakresie danych osobowych dotyczących konta użytkownika, rozliczeń, osób uprawnionych do korzystania z konta, obsługi klienta i komunikacji, bezpieczeństwa, analityki własnej, marketingu oraz wykonywania obowiązków prawnych Costrum działa jako odrębny administrator danych osobowych.
  2. Definicje użyte w niniejszym dokumencie
    Aplikacja - aplikacja Costrum udostępniana Użytkownikom, zgodnie z Regulaminem.
    Costrum - Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Podgórze w Krakowie, pod numerem 0001144268, posiadająca NIP: 6793317142
    Dane Klienta - dane, informacje, pliki, dokumenty, treści i inne materiały przekazane, zgodnie z Regulaminem, wprowadzone, załadowane, udostępnione lub zintegrowane z Aplikacją przez Użytkownika, Użytkowników Końcowych lub w imieniu Użytkownika, zgodnie z Regulaminem.
    DPA - umowa powierzenia przetwarzania danych osobowych zawierana pomiędzy Costrum jako podmiotem przetwarzającym a Użytkownikiem jako administratorem danych, jeżeli w związku ze świadczeniem Usług Costrum przetwarza dane osobowe w imieniu Użytkownika w rozumieniu art. 28 RODO. DPA może stanowić załącznik do Regulaminu, część Umowy albo odrębny dokument zaakceptowany przez Strony, chyba że Strony uzgodniły inaczej w dopuszczalnej prawem formie
    Feedback - informacje zwrotne, komentarze, sugestie lub uwagi dotyczące Aplikacji, Serwisu, Usług lub produktów Costrum, zgodnie z Regulaminem.
    Program Testów - program testowy, beta, pilotażowy, proof of concept, promocyjny, badawczy, rozwojowy lub walidacyjny udostępniony przez Costrum na zasadach określonych w Regulaminie lub odrębnym dokumencie.
    Regulamin – Ogólne Warunki Świadczenia Usług SaaS, wraz z załącznikami stanowiącymi jego integralną część.
    Serwis albo Strona internetowa - serwis internetowy prowadzony przez Costrum, zgodnie z Regulaminem.
    Strony - Costrum i Użytkownik.
    Usługi -  obejmują Stronę internetową, Aplikację oraz związane z nimi funkcjonalności zgodnie z Regulaminem., chyba że z danego postanowienia wynika wyraźnie inaczej.
    Użytkownik - podmiot korzystający z Aplikacji, Serwisu lub Usług w celu związanym bezpośrednio z jego działalnością gospodarczą, zawodową, ustawową lub statutową, zgodnie z Regulaminem.
    Użytkownik Końcowy - osoba fizyczna uprawniona przez Użytkownika do korzystania z Aplikacji lub Usług w ramach organizacji Użytkownika, zgodnie z Regulaminem.
    Zewnętrzni Dostawcy - dostawcy usług, infrastruktury, narzędzi, modeli, oprogramowania lub produktów wykorzystywanych przez Aplikację, Serwis lub Usługi, zgodnie z Regulaminem lub listą Zewnętrznych Dostawców.
  3. W razie wątpliwości, dla Użytkowników korzystających z Aplikacji, definicje z Regulaminu przeważają nad definicjami powyżej.

§2 Cele przetwarzania danych osobowych

  1. Costrum przetwarza dane osobowe:
    1. podane przez użytkowników Aplikacji w toku zakładania konta i korzystania ze Strony i Aplikacji – w celu świadczenia usługi dostępu do Stron i Aplikacji, w celu komunikacji z użytkownikiem w sprawach dotyczących świadczenia Usług przez Costrum, w celu prawidłowego rozliczenia płatności za usługi świadczone przez Costrum, dochodzenia roszczeń i obrony przed roszczeniami użytkownika oraz (w przypadku wyrażenia przez użytkownika zgody na kontakt w celach marketingowych lub pozostawania przez użytkownika w relacji biznesowej z Costrum) dla celów marketingowych;
    2. podane przez użytkowników w związku z korzystaniem z Usługi – w celu prawidłowego świadczenia Usługi;
    3. przetwarzane w związku z nagranymi lub transkrybowanymi rozmowami telefonicznymi i wideokonferencjami – dla wewnętrznych celów szkoleniowych oraz w celu obrony przed roszczeniami, jak i dochodzenia roszczeń własnych;
    4. dane przetwarzane w celu weryfikacji zgodności korzystania z Usług z przepisami dotyczącymi sankcji, kontroli eksportu, przeciwdziałania nadużyciom, bezpieczeństwa oraz ograniczeń wynikających z prawa lub warunków Zewnętrznych Dostawców - w zakresie, w jakim taka weryfikacja jest niezbędna dla wykonania obowiązków prawnych Costrum albo prawnie uzasadnionego interesu Costrum polegającego na zapewnieniu zgodnego z prawem i bezpiecznego świadczenia Usług;
    5. Jeżeli i w zakresie, w jakim do Costrum mają zastosowanie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Aktu o usługach cyfrowych) lub inne bezwzględnie obowiązujące przepisy dotyczące zgłaszania treści nielegalnych, Costrum przetwarza dane osobowe zawarte w zgłoszeniach lub wnioskach o ponowną weryfikację w celu obsługi takich zgłoszeń lub wniosków, wykonania obowiązków prawnych oraz dochodzenia lub obrony przed roszczeniami.
    6. dane eksploatacyjne związane z korzystaniem ze Strony, Aplikacji i Usług, w szczególności metadane techniczne, informacje o logowaniach, zdarzeniach technicznych, wykorzystaniu funkcji, błędach, wydajności i bezpieczeństwie - w celu zapewnienia bezpieczeństwa, stabilności i jakości Usług, prowadzenia statystyk, diagnozowania błędów, zapobiegania nadużyciom oraz rozwoju funkcjonalności, na podstawie art. 6 ust. 1 lit. f RODO
    7. dane przetwarzane w ramach Programu Testów – w celu umożliwienia Uczestnikom korzystania z Aplikacji w wersji testowej, zbierania opinii i informacji zwrotnej (feedbacku), prowadzenia testów i badań użyteczności oraz rozwoju i ulepszania produktów i usług Costrum, w tym modeli sztucznej inteligencji – na podstawie art. 6 ust. 1 lit. b lub lit. f RODO, w zależności od rodzaju relacji z Uczestnikiem.
    8. dane przetwarzane w związku z Voucherami, konkursami, akcjami promocyjnymi oraz dostępem promocyjno-testowym - w celu obsługi konkursu, akcji promocyjnej lub programu, weryfikacji uprawnienia do nagrody, kontaktu ze zwycięzcą lub uczestnikiem, uruchomienia dostępu do Aplikacji, przypisania uprawnienia do osoby fizycznej lub organizacji wskazanej przez uczestnika, obsługi okresu testowego lub promocyjnego, wykonania obowiązków prawnych Costrum, w szczególności podatkowych i rachunkowych, zapewnienia bezpieczeństwa, przeciwdziałania nadużyciom, weryfikacji zgodności z sankcjami, kontrolą eksportu i warunkami Zewnętrznych Dostawców oraz dochodzenia i obrony przed roszczeniami - na podstawie art. 6 ust. 1 lit. b, lit. c albo lit. f RODO, w zależności od rodzaju relacji, obowiązku prawnego albo prawnie uzasadnionego interesu Costrum
  3. Ponadto, Costrum przetwarza dane zebrane przez poprzez korzystanie z plików cookies oraz innych podobnych technologii (np. Google Analytics,), a także dane zebrane za pomocą wtyczek portali społecznościowych (np.Facebook, X, Linkedin) w celu dostosowania zawartości stron internetowych oraz Aplikacji do preferencji i potrzeb osób z nich korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Stron internetowych i Aplikacji.
  4. W większości przypadków Costrum nie będzie w stanie przypisać informacji zebranych przy użyciu plików cookies i innych podobnych technologii do konkretnej osoby, a zatem dane te nie będą z perspektywy Costrum danymi osobowymi. Może się jednak zdarzyć, że Costrum otrzyma informacje, które pozwolą na powiązanie tych informacji z konkretnym użytkownikiem. W takim wypadku dane te będą stanowić dla Costrum dane osobowe i będą przetwarzane zgodnie z niniejszą polityką.
    Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności.
    Costrum przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Podstawy przetwarzania danych osobowych przetwarzanych dla poszczególnych celów zostały wskazane w dalszej części niniejszej polityki.

§3 Dane przetwarzane przez Aplikację

  1. Costrum przetwarza dane osobowe użytkowników Aplikacji oraz osób uprawnionych do korzystania z konta użytkownika w zakresie niezbędnym do świadczenia Usługi, obsługi konta, rozliczeń, zapewnienia bezpieczeństwa, kontaktu z użytkownikiem, rozpatrywania roszczeń, realizacji obowiązków prawnych oraz prowadzenia analiz, statystyk i ulepszania funkcjonalności Aplikacji. 
  2. W zakresie danych osobowych wprowadzanych do Aplikacji przez użytkownika w związku z korzystaniem z Usługi, Costrum działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych osobowych zawartej z użytkownikiem będącym administratorem tych danych. 
  3. W zakresie danych osobowych dotyczących konta użytkownika, osób uprawnionych do korzystania z konta, rozliczeń, komunikacji, bezpieczeństwa, obsługi reklamacji, marketingu własnego oraz wykonywania obowiązków prawnych Costrum działa jako odrębny administrator danych osobowych.
  4. Costrum przetwarza dane osobowe jako podmiot przetwarzający wyłącznie na udokumentowane polecenie administratora danych, o ile z bezwzględnie obowiązujących Costrum przepisów prawa nie wynika inaczej. Szczegółowe zasady przetwarzania danych powierzonych, w tym czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, oraz zasady korzystania z dalszych podmiotów przetwarzających, określa umowa powierzenia przetwarzania danych osobowych lub inny dokument regulujący świadczenie Usługi.
  5. Podanie danych osobowych jest dobrowolne, jednak w zakresie danych niezbędnych do założenia konta, korzystania z Aplikacji, zawarcia i wykonania umowy, rozliczeń oraz zapewnienia wymaganych funkcjonalności Aplikacji ich niepodanie może uniemożliwić utworzenie konta lub korzystanie z niektórych albo wszystkich funkcji Usługi. W przypadku, gdy użytkownik wprowadza do Aplikacji dane osobowe osób trzecich, oświadcza, że posiada odpowiednią podstawę prawną do ich przetwarzania oraz do powierzenia ich przetwarzania Costrum w zakresie niezbędnym do świadczenia Usługi. Użytkownik ponosi odpowiedzialność za zgodność z prawem danych wprowadzanych do Aplikacji, w tym za spełnienie wobec osób, których dane dotyczą, obowiązków informacyjnych, o ile obowiązek ten spoczywa na użytkowniku jako administratorze.
  6. Costrum przetwarza dane osobowe wprowadzone do Aplikacji na następujących podstawach:
    1. art. 6 ust. 1 lit. b RODO — w zakresie niezbędnym do wykonania umowy z osobą, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy na jej żądanie;
    2. art. 6 ust. 1 lit. f RODO — w zakresie danych przedstawicieli, pracowników i współpracowników użytkownika oraz w zakresie dochodzenia roszczeń i obrony przed roszczeniami;
    3. art. 6 ust. 1 lit. c RODO — w zakresie niezbędnym do wykonania obowiązków prawnych, w szczególności rozliczeń, rachunkowości i obowiązków publicznoprawnych.
  8. Costrum może przetwarzać dane wprowadzone do Aplikacji również w celu tworzenia statystyk, analiz i raportów zbiorczych służących poprawie jakości Usługi, rozwoju produktów i zwiększaniu bezpieczeństwa Aplikacji. Dane osobowe stanowiące Dane Klienta są w tym zakresie przetwarzane przez Costrum jako podmiot przetwarzający na zasadach określonych w DPA, chyba że zostały skutecznie zanonimizowane, zsyntetyzowane albo Użytkownik wydał odrębne udokumentowane polecenie lub zgodę.
  9. Czas przetwarzania danych
    Costrum będzie przetwarzał dane użytkownika:
    1. w przypadku danych przetwarzanych w celu świadczenia Usług – przez okres korzystania z Aplikacji;
    2. w przypadku danych przetwarzanych w celu dochodzenia roszczeń i obrony przed roszczeniami - do dnia upływu terminu przedawnienia tych roszczeń;
    3. w przypadku danych przetwarzanych w celu rozliczenia płatności za usługi świadczone przez Costrum, prowadzenia ksiąg rachunkowych Costrum i rozliczania należności publicznoprawnych – przez okres pięciu lat od ostatniego dnia roku obrotowego, w którym te dane zostały zebrane.

§4 Komunikacja z użytkownikiem

  1. Cele przetwarzania danych
    Użytkownicy Strony, Aplikacji oraz inne osoby mogą kontaktować się z Costrum drogą mailową, telefoniczną, pocztową za pomocą formularza kontaktowego oraz za pomocą chatu umieszczonego w ramach Aplikacji. Costrum może również przetwarzać dane osobowe użytkowników w celu wysyłania powiadomień związanych z funkcjonowaniem aplikacji oraz przypomnień o płatnościach za zakupione usługi.
    W przypadku, gdy użytkownik lub inna osoba kontaktuje się z Costrum, Costrum będzie przetwarzał dane osobowe
    1. w celu wysyłania użytkownikowi wiadomości dotyczących funkcjonowania Aplikacji oraz przypomnień o płatnościach za zakupione usługi;
    2. w celu udzielenia odpowiedzi na wiadomość;
    3. w celu szkolenia pracowników i współpracowników Costrum zajmujących się obsługą klienta oraz kontroli i podnoszenia jakości obsługi klienta – wyłącznie po uprzednim poinformowaniu uczestników oraz po uzyskaniu ich zgody.
    4. w celu dokonywania zautomatyzowanej analizy interakcji między osobami kontaktującymi się z naszym działem obsługi klienta a naszym personelem, aby ulepszać procesy obsługi klienta oraz uzyskiwać pełniejsze dane dotyczące satysfakcji klienta z naszych usług w celu poprawy ich jakości;
    5. jeżeli wiadomość użytkownika będzie stanowić zgłoszenie nieprawidłowego działania Strony, Aplikacji lub nieprawidłowego wykonywania innych zobowiązań Costrum, Costrum może przetwarzać dane użytkownika w celu obrony przed roszczeniami użytkownika lub dochodzenia własnych roszczeń.
  3. Podstawa przetwarzania
    Costrum przetwarza dane osobowe osób, które się z nim skontaktowały:
    1. na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora): a. ze względu na potrzebę odpowiedzi na wiadomość nadawcy,
      b. ze względu na potrzebę obrony przed roszczeniami użytkownika lub dochodzenia własnych roszczeń,
    2. na podstawie art. 6 ust. 1 lit. b (niezbędność danych do wykonania umowy) - w zakresie danych niezbędnych ze względu na potrzebę komunikacji z użytkownikiem w celu wykonania zawartej z nim umowy (w tym informacje o aktywnych funkcjach Aplikacji i przypomnienia o płatnościach za zakupione usługi).
    3. w zakresie, w jakim osoba kontaktuje się z Costrum telefonicznie lub uczestniczy w wideokonferencji i wyraziła zgodę na nagrywanie lub transkrypcje rozmowy albo spotkania - art. 6 ust. 1 lit. a RODO; 
    4. w zakresie, w jakim utrwalenie lub przechowywanie nagrania, transkrypcji ze spotkania jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń - art. 6 ust. 1 lit. f RODO.
  5. Czas przetwarzania danych
    Costrum przetwarza dane osób, które skontaktowały się z Costrum:
    1. w przypadku danych przetwarzanych w celu udzielenia odpowiedzi na wiadomość, obsługi komunikacji biznesowej, kontynuacji rozmów handlowych, wsparcia klienta lub zachowania ciągłości relacji z osoba kontaktująca się z Costrum - przez okres trwania komunikacji lub relacji biznesowej, a następnie przez 24 miesiące od dnia ostatniej istotnej interakcji z ta osoba, chyba że dalsze przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, wykonania obowiązku prawnego albo osoba skutecznie wniesie sprzeciw wobec dalszego przetwarzania.
    2. w przypadku danych przetwarzanych w celu obrony przed roszczeniami innych osób lub dochodzenia własnych roszczeń Costrum – do dnia upływu okresu przedawnienia tych roszczeń;
    3. w przypadku danych wykorzystywanych w celu szkolenia pracowników lub współpracowników Costrum – do dnia wycofania zgody na przetwarzanie danych osobowych;
    4. w przypadku danych przetwarzanych w celu dokonywania zautomatyzowanej analizy interakcji między osobami kontaktującymi się z naszym działem obsługi klienta a naszym personelem – przez okres trzech lat od dnia zebrania danych lub do czasu wyrażenia sprzeciwu wobec przetwarzania danych osobowych.
    5. w przypadku nagran lub transkrypcji ze spotkan wykorzystywanych w celach szkoleniowych, kontroli jakosci obslugi, dokumentowania ustalen lub obslugi relacji z klientem - przez okres do 12 miesiecy od dnia nagrania lub sporzadzenia transkrypcji albo notatki, chyba ze osoba wczesniej cofnie zgode, dalsze przechowywanie jest niezbedne do ustalenia, dochodzenia lub obrony roszczen albo przepisy prawa wymagaja dluzszego przechowywania.
  7. Zakres danych
    Costrum może przetwarzać w szczególności następujące dane osób kontaktujących się z Costrum (w tym użytkowników Aplikacji i osób odwiedzających Serwis):
    1. imię i nazwisko;
    2. adres email;
    3. numer telefonu;
    4. informacje o zakupionych przez klienta produktach i usługach;
    5. identyfikator klienta nadany przez Costrum;
    6. informacje, które klient podał w toku komunikacji;
    7. kategoryzacja tematu, priorytetu i ocena jakości obsługi oraz oferty 
    8. ogólny temat rozmowy.
  9. Dobrowolność przekazania danych osobowych
    Przekazanie danych osobowych jest dobrowolne, ale może być niezbędne do udzielenia odpowiedzi na pytanie zadane personelowi Costrum.
  10. Przetwarzanie danych za pomocą sztucznej inteligencji
    Costrum może wykorzystywać narzędzia oparte na sztucznej inteligencji i uczeniu maszynowym wyłącznie jako narzędzia pomocnicze w celu wsparcia obsługi klienta, automatyzacji czynności pomocniczych, analizy jakości usług, zapewnienia bezpieczeństwa oraz rozwijania i ulepszania funkcjonalności Aplikacji. Narzędzia te nie służą do podejmowania decyzji wywołujących skutki prawne wobec osoby, której dane dotyczą, ani decyzji w inny sposób istotnie wpływających na jej prawa lub wolności, chyba że wyraźnie wskazano inaczej i zapewniono odpowiednią podstawę prawną oraz wymagane zabezpieczenia. Mimo to, Costrum podejmuje odpowiednie działania w celu zapewnienia poszanowania praw i wolności osób, których dotyczą dane, w szczególności poprzez zapewnienie nadzoru człowieka nad oprogramowaniem, za pomocą którego przetwarzane są dane osobowe. 

§5 Zgłaszanie treści nielegalnych i składanie wniosków o ponowną weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia Usługi

  1. Cele i zakres przetwarzania danych
    Costrum będzie przetwarzał dane osobowe zawarte w zgłoszeniach nielegalnych treści:
    1. w celu weryfikacji zgłoszenia, odpowiedzi na nie, a w uzasadnionych przypadkach – podjęcie działań w celu ograniczenia dostępu do nielegalnych treści, usunięcia nielegalnych treści, ograniczenia, zawieszenia lub zakończenia świadczenia Usługi na rzecz użytkownika;
    2. w celu obrony przed roszczeniami lub dochodzenia własnych roszczeń związanych ze zgłoszeniem.
      W przypadku uzasadnionego podejrzenia, że użytkownik zamieszcza na Stronie lub w Aplikacji treści nielegalne, Costrum jest uprawniony do ograniczenia, zawieszenia lub zakończenia świadczenia usługi na rzecz takiego użytkownika. Zgodnie z przepisami Aktu o usługach cyfrowych Costrum ma jednak obowiązek zapewnić użytkownikowi, co do którego nastąpiło ograniczenie, zawieszenie lub zakończenie świadczenia usługi możliwość złożenia wniosku o ponowną weryfikację decyzji dotyczącej tego użytkownika.
      W związku z powyższym, Costrum będzie przetwarzał dane osobowe zawarte we wniosku o ponowną weryfikację zgłoszenia:
    3. w celu weryfikacji wniosku, odpowiedzi na niego, a w uzasadnionych przypadkach – przywrócenie dostępności treści lub świadczenia Usługi, jeżeli w wyniku ponownej weryfikacji decyzja o ograniczeniu okaże się nieuzasadniona.;
    4. w celu obrony przed roszczeniami lub dochodzenia własnych roszczeń związanych ze zgłoszeniem.
  3. Podstawa przetwarzania danych
    Costrum przetwarza dane zebrane w toku obsługi zgłoszeń nielegalnych treści i we wnioskach o ponowną weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:
    1. w zakresie niezbędnym do obsługi zgłoszenia lub wniosku – art. 6 ust. 1 lit. c RODO (niezbędność danych w celu wykonania obowiązku nałożonego na administratora przepisami prawa),
    2. w zakresie przetwarzania danych w celu obrony przed roszczeniami i dochodzenia własnych roszczeń związanych ze zgłoszeniem lub wnioskiem – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
  5. Czas przetwarzania danych
    Dane osobowe będą przetwarzane przez czas niezbędny do obsługi zgłoszenia, nie dłużej jednak niż do dnia upływu terminu przedawnienia roszczeń, które mogą wyniknąć z ww. zgłoszeń.

§6 Informacja handlowa i kontakt w celach marketingowych

  1. Costrum może przetwarzać dane osobowe w celu prowadzenia marketingu własnych produktów i usług, w tym przesyłania informacji handlowych, newsletterów, zaproszeń na wydarzenia, informacji o nowych funkcjonalnościach oraz ofert dotyczących Usług, jeżeli istnieje właściwa podstawa prawna takiego działania.
  2. Przesyłanie informacji handlowych drogą elektroniczną, kontakt telefoniczny w celach marketingowych oraz marketing za pomocą podobnych kanałów komunikacji odbywa się wyłącznie w zakresie, w jakim wymagane zgody zostały udzielone albo gdy przepisy prawa dopuszczają taki kontakt bez odrębnej zgody.
  3. Podstawą przetwarzania danych osobowych w celach marketingowych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Costrum polegający na promowaniu własnych produktów i usług, albo art. 6 ust. 1 lit. a RODO, jeżeli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą.
  4. Osoba, której dane dotyczą, może w każdym czasie wycofać zgodę na kontakt marketingowy albo wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego. Wycofanie zgody lub wniesienie sprzeciwu nie wpływa na zgodność z prawem działań podjętych przed ich dokonaniem.
  5. Dane osobowe przetwarzane w celach marketingowych są przetwarzane do czasu wycofania zgody, wniesienia skutecznego sprzeciwu albo ustania uzasadnionego interesu Costrum, w zależności od podstawy przetwarzania.
  6. Jeżeli Costrum udostępnia newsletter, ebook, webinar lub inną treść cyfrową w zamian za zapis albo dane kontaktowe, szczegółowe zasady takiej usługi mogą zostać określone w odrębnym regulaminie lub formularzu zapisu. Postanowienia niniejszego paragrafu dotyczą kontaktu marketingowego oraz udostępniania treści cyfrowych, takich jak newsletter, ebook lub webinar, i nie zmieniają zasad korzystania z odpłatnej Aplikacji udostępnianej Użytkownikom biznesowym w modelu usług informatycznych określonych w Regulaminie

§7 Dane eksploatacyjne, statystyki oraz ulepszanie produktów i usług

  1. W zakresie, w jakim Costrum działa jako administrator danych osobowych, Costrum może przetwarzać dane eksploatacyjne związane z korzystaniem ze Strony, Aplikacji i Usług, w szczególności informacje o logowaniu, zdarzeniach technicznych, wykorzystaniu funkcji, ustawieniach konta, metadanych technicznych, błędach, wydajności, bezpieczeństwie i ogólnym sposobie korzystania z Usług. 
  2. Dane, o których mowa w ust. 1, są przetwarzane w celu zapewnienia bezpieczeństwa, stabilności i jakości Usług, prowadzenia statystyk, diagnozowania błędów, zapobiegania nadużyciom, rozwoju funkcjonalności oraz dostosowywania Usług do potrzeb użytkowników biznesowych. Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Costrum polegający na utrzymaniu, zabezpieczeniu i ulepszaniu Usług. 
  3. Dane osobowe wprowadzone do Aplikacji przez Użytkownika lub Użytkowników Końcowych jako treść zapytań, dokumentów, plików, danych projektowych, danych przetargowych, danych klientów Użytkownika lub innych Danych Klienta są co do zasady przetwarzane przez Costrum jako podmiot przetwarzający na podstawie DPA, chyba że z Regulaminu, Umowy, odrębnej zgody, Programu Testów lub bezwzględnie obowiązujących przepisów prawa wynika inna rola Costrum. 
  4. Costrum może, na podstawie DPA, Regulaminu oraz udokumentowanych poleceń Użytkownika, przekształcać dane powierzone w dane zagregowane, zanonimizowane lub syntetyczne, które nie pozwalają na identyfikację osoby fizycznej ani na odtworzenie danych źródłowych dotyczących konkretnego Użytkownika, jego Użytkowników Końcowych, klientów, projektów lub procesów biznesowych. Do czasu skutecznej anonimizacji dane te są traktowane jak dane osobowe, jeżeli spełniają przesłanki danych osobowych w rozumieniu RODO. 
  5. Od momentu skutecznej anonimizacji dane zagregowane, zanonimizowane lub syntetyczne nie stanowią danych osobowych w rozumieniu RODO. Costrum może wykorzystywać je do statystyk, testów, badań, bezpieczeństwa, rozwoju Aplikacji i modeli sztucznej inteligencji, z zastrzeżeniem ograniczeń wynikających z Regulaminu, DPA i Umowy. 
  6. Użytkownik może zgłosić sprzeciw albo inne udokumentowane polecenie dotyczące wykorzystywania nowych danych z jego instancji do tworzenia danych zagregowanych, zanonimizowanych lub syntetycznych, w zakresie przewidzianym w Regulaminie i DPA. Użytkownik może zrobić to w szczególności poprzez zmianę odpowiednich ustawień w Aplikacji lub wiadomość email na adres gdpr[at]costrum.com (adres należy odczytać przez zastąpienie „[at]” znakiem „@”). W razie skutecznego wniesienia sprzeciwu Costrum zaprzestanie wykorzystywania nowych danych pochodzących z instancji tego Użytkownika do tworzenia kolejnych danych zagregowanych, zanonimizowanych lub syntetycznych w tych celach, z zastrzeżeniem, że sprzeciw nie wpływa na zgodność z prawem przetwarzania dokonanego przed jego wniesieniem ani na korzystanie z danych już zanonimizowanych lub zsyntetyzowanych.
  7. W ramach Programu Testów Costrum może wykorzystywać dane testowe, Feedback i treści wprowadzone przez Uczestników do rozwoju, testowania i walidacji Aplikacji oraz modeli sztucznej inteligencji wyłącznie na zasadach określonych w Regulaminie Programu Testów, Polityce Prywatności i zgodach albo poleceniach udzielonych w ramach Programu Testów.

§8 Profilowanie i zautomatyzowane decyzje

  1. Costrum może wykorzystywać dane osobowe w celu dopasowania treści informacyjnych, marketingowych lub komunikatów dotyczących Usług do potrzeb i zainteresowań użytkowników, w tym poprzez profilowanie w rozumieniu RODO, jeżeli istnieje właściwa podstawa prawna takiego przetwarzania. 
  2. Profilowanie, o którym mowa w ust. 1, nie służy podejmowaniu decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływały w rozumieniu art. 22 RODO. 
  3. Jeżeli w przyszłości Costrum miałoby stosować zautomatyzowane decyzje, o których mowa w art. 22 RODO, nastąpi to wyłącznie przy spełnieniu wymogów RODO, w tym po przekazaniu wymaganych informacji, zapewnieniu odpowiedniej podstawy prawnej oraz wdrożeniu wymaganych zabezpieczeń, w szczególności prawa do uzyskania interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji.

§9 Pliki cookies i inne podobne technologie

  1. Costrum wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania Strony internetowej i Aplikacji, poprawy ich wydajności i bezpieczeństwa, dostosowania ich do preferencji użytkowników, prowadzenia analiz statystycznych oraz — w przypadku wyrażenia odpowiednich zgód, o ile obowiązujące przepisy wymagają takiej zgody — także w celach marketingowych i remarketingowych. W zależności od ustawień użytkownika oraz zakresu wyrażonych zgód mogą być wykorzystywane rozwiązania analityczne, reklamowe, komunikacyjne i monitorujące pochodzące od zewnętrznych dostawców usług technologicznych.
  2. Pliki cookies mogą być wykorzystywane m.in. do zapamiętywania ustawień użytkownika, analizy sposobu korzystania ze Strony internetowej i Aplikacji, pomiaru skuteczności działań marketingowych, prezentowania treści dopasowanych do zainteresowań użytkownika oraz zapewnienia bezpieczeństwa i niezawodności działania usług. Niektóre pliki cookies są niezbędne do prawidłowego funkcjonowania Strony internetowej i Aplikacji, a ich użycie nie wymaga zgody użytkownika. Pozostałe pliki cookies, w szczególności analityczne i marketingowe, są wykorzystywane wyłącznie po uzyskaniu wymaganej zgody.
  3. Użytkownik może w każdym czasie zarządzać zgodami dotyczącymi cookies za pośrednictwem ustawień zgód dostępnych na Stronie internetowej lub w Aplikacji. Zmiana ustawień przeglądarki może dodatkowo ograniczyć możliwość zapisywania cookies na urządzeniu użytkownika, co może wpłynąć na funkcjonalność niektórych elementów Strony internetowej lub Aplikacji.
  4. Cele w jakich wykorzystywane są pliki cookies
    Cookies Costrum są wykorzystywane w następujących celach:
    1. dostosowania zawartości Stron internetowych czy Aplikacji do preferencji osób z nich korzystających oraz optymalizacji korzystania z tychże.
    2. rozpoznania urządzenia oraz jego lokalizację i odpowiednio wyświetlenia Stron internetowych czy Aplikacji dostosowanej do indywidualnych potrzeb.
    3. optymalizacji korzystania z Stron internetowych i Aplikacji przez użytkownika – w szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika i odpowiednio wyświetlić Stron internetowych, dostosowane do jego indywidualnych potrzeb.
    4. analiz i badań oraz audytu oglądalności poprzez tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzysta się ze Stron internetowych czy Aplikacji, co umożliwia ulepszanie ich struktury i zawartości.
    5. zapewnienia bezpieczeństwa i niezawodności Stron internetowych i Aplikacji.
  6. Cookies zewnętrzne mogą być  wykorzystywane w następujących celach:
    1. prezentowania treści multimedialnych na Stronach internetowych, które są pobierane z zewnętrznego serwisu internetowego np. youtube.com;
    2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych, np. Google Analytics;
    3. prezentowania reklam dostosowanych do preferencji użytkownika z wykorzystaniem narzędzia internetowej reklamy, np. Google Ads;
    4. wykorzystania funkcji interaktywnych w celu popularyzacji stron internetowych za pomocą serwisów społecznościowych, np  takich jak LinkedIn.
  8. Czas przetwarzania danych
    Dane osobowe będą przetwarzane do momentu wygaśnięcia plików cookie usunięcia plików cookies z urządzenia użytkownika, wycofania zgód na przetwarzanie danych w sposób wskazany w sekcji “Ustawienia zgód cookie” (link u dołu strony) lub do czasu wygaśnięcia tych plików.
  9. Usuwanie plików cookie z przeglądarki
    Wiele ze współczesnych przeglądarek internetowych – dostępnych tak na komputerach osobistych, jak i urządzeniach mobilnych – pozwala na samodzielne zablokowanie zapisywania plików cookies przez użytkownika – w tym uniemożliwienie ich zapisywania konkretnych witrynom. Szczegółowe instrukcje dotyczące usunięcia plików cookies czy uniemożliwienia ich zapisywania dla użytkowników najpopularniejszych przeglądarek internetowych udostępniają ich dostawcy.
    Zgodnie z art. 399 Prawa komunikacji elektronicznej przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w urządzeniu końcowym użytkownika jest co do zasady dopuszczalne po uprzednim przekazaniu użytkownikowi jasnej i zrozumiałej informacji oraz uzyskaniu jego zgody, chyba że zastosowanie ma wyjątek przewidziany w przepisach, w szczególności gdy jest to konieczne do dostarczenia usługi świadczonej drogą elektroniczną żądanej przez użytkownika. Do uzyskania zgody stosuje się odpowiednio przepisy o ochronie danych osobowych. Zablokowanie lub ograniczenie obsługi plików cookies może wpłynąć na działanie Strony internetowej lub Aplikacji.
  10. Rodzaje cookies:
    1. cookies administratora – oznacza cookies zamieszczane przez Costrum, za pośrednictwem Stron internetowych i/lub Aplikacji;
    2. cookies zewnętrzne – oznacza cookies zamieszczane przez partnerów Costrum;
    3. cookies sesyjne – są przechowywane na urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na
      pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia;
    4. cookies trwałe – są przechowywane na urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia.
  12. Ustawienia zgód cookie
    W celu ułatwienia użytkownikom zarządzania zgodami i na przetwarzanie danych osobowych, wprowadziliśmy opcję pozwalającą użytkownikom naszego serwisu na zmianę ustawień plików cookie w postaci komunikatu (tzw. “pop-up”) wyświetlanego przy pierwszym uruchomieniu strony Wycofanie zgód ma skutek na przyszłość - nie wpływa na legalność korzystania z plików cookies, które miało miejsce przed wycofaniem zgody.
  13. Wtyczki portali społecznościowych
    Na stronie www.costrum.pl mogą znajdować się wtyczki portali społecznościowych (np. LinkedIn, ), które w pewnych okolicznościach mogą pobierać dane z urządzeń użytkownika oraz z portali społecznościowych, na których użytkownik posiada swoje konto. W zakresie korzystania z tych funkcji dostawcy tych serwisów mogą działać jako odrębni administratorzy danych osobowych lub, w uzasadnionych przypadkach, jako współadministratorzy danych osobowych.  Costrum może wykorzystywać dane zebrane za pomocą tych wtyczek do celów związanych z przygotowywaniem kampanii marketingowych, wyświetlania użytkownikom spersonalizowanych reklam oraz tworzenia statystyk i analiz dotyczących ruchu na stronie i profilu Costrum w mediach społecznościowych.
  14. Na stronie internetowej  www.costrum.pl i jej podstronach mogą być stosowane wtyczki, przyciski, elementy osadzone lub inne funkcje pochodzące z portali społecznościowych lub serwisów udostępniających treści wideo i społecznościowe. Korzystanie z tych funkcji może powodować pobieranie przez ich dostawców informacji o aktywności użytkownika na Stronie internetowej, a także łączenie tych informacji z danymi posiadanymi przez tych dostawców, jeżeli użytkownik jest zalogowany do danego serwisu.
  15. W zakresie korzystania z takich funkcji dostawcy tych serwisów mogą działać jako odrębni administratorzy danych osobowych lub, w uzasadnionych przypadkach, jako współadministratorzy danych osobowych. Dane mogą być przetwarzane w szczególności w celu wyświetlania osadzonych treści, analityki, personalizacji, pomiaru skuteczności działań marketingowych oraz poprawy działania usług.
  16. Szczegółowe informacje dotyczące przetwarzania danych osobowych przez dostawców poszczególnych serwisów, w tym informacje o podstawach prawnych, odbiorcach danych i prawach użytkownika, są dostępne w politykach prywatności tych dostawców, udostępnianych w ramach ich własnych serwisów. Korzystanie z takich funkcji może wymagać wyrażenia odpowiednich zgód, jeżeli obowiązujące przepisy tego wymagają.

§10 Bezpieczeństwo danych i przekazywanie danych osobom trzecim

  1. Costrum zobowiązuje się przetwarzać powierzone mu dane osobowe z zastosowaniem odpowiednich środków technicznych i organizacyjnych, a osoby upoważnione do dostępu są zobowiązane do poufności.
  2. Jednocześnie zastrzec należy, iż Costrum może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.
  3. Jeżeli w związku ze świadczeniem Usług dochodzi do przekazywania danych osobowych poza Europejski Obszar Gospodarczy, Costrum stosuje odpowiedni mechanizm transferowy przewidziany w rozdziale V RODO, w szczególności decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne lub inne właściwe zabezpieczenia. Informacje o właściwym mechanizmie transferowym są dostępne w zakresie wymaganym przez przepisy prawa, w szczególności w DPA, Regulaminie, liście Zewnętrznych Dostawców albo na żądanie osoby, której dane dotyczą, jeżeli Costrum działa jako administrator.
  4. Na niniejszej Stronie i w Aplikacji mogą pojawiać się odnośniki do zewnętrznych stron internetowych. W przypadku kliknięcia w te odnośniki, użytkownik zostaje przeniesiony na stronę internetową zewnętrznego dostawcy. Costrum nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez właścicieli stron, na które użytkownik może zostać przeniesiony.

§11 Odbiorcy Danych

  1. Costrum może ujawniać dane osobowe w zakresie niezbędnym lub uzasadnionym celami i podstawami przetwarzania, w szczególności:do prowadzenia działalności, utrzymania Strony internetowej i Aplikacji, świadczenia Usług, obsługi komunikacji z użytkownikami, realizacji rozliczeń, zapewnienia bezpieczeństwa, prowadzenia działań marketingowych oraz dochodzenia lub obrony przed roszczeniami.
  2. W szczególności dane mogą być przekazywane następującym kategoriom odbiorców:
    1. dostawcy infrastruktury chmurowej, obliczeniowej, bazodanowej i aplikacyjnej
    2. dostawcom narzędzi informatycznych, komunikacyjnych, analitycznych i monitorujących, w tym systemów do obsługi klienta, formularzy kontaktowych, komunikatorów, analityki ruchu, statystyk, testów, automatyzacji i poprawy jakości Usług;
    3. dostawcom rozwiązań opartych na sztucznej inteligencji i uczeniu maszynowym, w zakresie niezbędnym do świadczenia funkcjonalności Aplikacji oraz obsługi zapytań i procesów automatyzacji;
    4. dostawcom usług płatniczych, rozliczeniowych, księgowych i fiskalnych;
    5. dostawcom usług prawnych, doradczych, podatkowych, audytowych i windykacyjnych;
    6. dostawcom usług pocztowych i kurierskich; 
    7. dostawcom narzędzi marketingowych, reklamowych i remarketingowych, w zakresie, w jakim użytkownik wyraził wymagane zgody lub gdy przetwarzanie odbywa się na innej właściwej podstawie prawnej;
    8. organom publicznym, sądom i innym uprawnionym podmiotom, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.
  4. Jeżeli dane są przetwarzane w Aplikacji w ramach danych powierzonych przez użytkownika, szczegółowa lista podmiotów przetwarzających dane w imieniu użytkownika (tzw. “lista subprocesorów”) jest udostępniana w Regulaminie lub załączniku do DPA. Lista subprocesorów może podlegać zmianom zgodnie z zasadami określonymi w DPA oraz Regulaminie.
  5. W przypadku przekazywania danych osobowych do państw trzecich, Costrum stosuje odpowiedni mechanizm transferowy przewidziany w rozdziale V RODO, w szczególności decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne lub inne właściwe zabezpieczenia. Informacje o zastosowanych zabezpieczeniach są dostępne w umowie ramowej lub na żądanie osoby, której dane dotyczą.
    Informacje o stosowanym mechanizmie transferowym oraz o kategoriach odbiorców, do których dane mogą być przekazywane poza EOG, są dostępne w Regulaminie wraz z DPA zawieranej z użytkownikiem Aplikacji lub na żądanie osoby, której dane dotyczą.

§12 Prawa osoby, której dotyczą dane

  1. Osoba, której dane osobowe przetwarzane są przez Costrum, może żądać:
    1. potwierdzenia przetwarzania jej danych osobowych przez Costrum wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Costrum;
    2. niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Costrum dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
    3. usunięcia przetwarzanych przez Costrum danych w sytuacji, gdy:
      1. dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
      2.  zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta
      3. wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
      4. dane osobowe przetwarzane były przez Costrum niezgodnie z prawem;
      5. obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego
      6. zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
        W przypadku upublicznienia danych, w sytuacji, o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
    5. ograniczenia przetwarzanych przez Costrum danych w sytuacji, gdy:
      1. osoba kwestionuje prawidłowość danych w sposób określony w §12 ust. 1 pkt 2 niniejszej Polityki Prywatności  lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej Polityki Prywatności – na okres pozwalający Costrum na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu
      2. w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Costrum;
      3. ustała konieczność przetwarzania danych osobowych dla Costrum, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
        W okresie ograniczenia przetwarzania danych osobowych, Costrum uprawnione jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
    7. otrzymania danych osobowych jej dotyczących, które dostarczyła Costrum jako administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli przetwarzanie odbywa się na podstawie zgody albo umowy oraz w sposób zautomatyzowany, zgodnie z art. 20 RODO. Osoba, której dane dotyczą, może również żądać przesłania tych danych innemu administratorowi, jeżeli jest to technicznie możliwe. Prawo do przenoszenia danych nie obejmuje danych, których przeniesienie naruszałoby prawa lub wolności innych osób, tajemnicę przedsiębiorstwa, prawa własności intelektualnej albo inne prawnie chronione interesy, oraz nie ma zastosowania w przypadkach wyłączonych przez RODO. W zakresie danych przetwarzanych przez Costrum jako podmiot przetwarzający w imieniu Użytkownika, Costrum realizuje żądania osoby, której dane dotyczą, zgodnie z DPA oraz udokumentowanymi poleceniami właściwego administratora danych.
  3. Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:
    1. przesłanie stosownego żądania na adres e-mail do kontaktu w sprawach ochrony danych osobowych: gdpr[at]costrum.com. Adres należy odczytać przez zastąpienie „[at]” znakiem „@”;
    2. przesłanie stosownego żądania na adres Costrum – Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków
  5. Postanowienia dotyczące Feedbacku w Regulaminie nie ograniczają praw osoby, której dane dotyczą, wynikających z RODO w zakresie, w jakim Feedback zawiera dane osobowe. Feedback, który nie stanowi danych osobowych albo został skutecznie zanonimizowany, może być przechowywany i wykorzystywany przez Costrum po zakończeniu Umowy na zasadach określonych w Regulaminie.

§13 Sprzeciw

  1. Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
    1. realizowanego w ramach:
      1. o czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
      2. ochrony prawnie uzasadnionych interesów Costrum w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
    3. realizowanego w sposób zautomatyzowany (w tym w ramach tzw. profilowania), lub 3. realizowanego dla celu marketingu bezpośredniego.
  3. W przypadku wniesienia sprzeciwu, Costrum niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim paragrafie. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Costrum, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Costrum zaprzestanie przetwarzania tych danych w w/w celu.
  4. Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:
    1. przesłanie stosownego żądania na adres e-mail do kontaktu w sprawach ochrony danych osobowych: gdpr[at]costrum.com. Adres należy odczytać przez zastąpienie „[at]” znakiem „@”;
    2. przesłanie stosownego żądania na adres Costrum – Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków

§14 Kontakt w sprawie ochrony danych oraz Organ Nadzoru

  1. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Costrum pod adresem: gdpr[at]costrum.com. Adres należy odczytać przez zastąpienie „[at]” znakiem „@”, albo pisemnie na adres Costrum Prosta Spółka Akcyjna, ul. Zamknięta 10/1.5, 30-554 Kraków, z dopiskiem „Dane osobowe”.
  2. Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.

§15 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.
  2. Costrum może zmienić niniejszą Politykę prywatności w każdym czasie, w szczególności w razie zmiany przepisów prawa, zakresu lub sposobu świadczenia Usług, kategorii danych, odbiorców danych, podstaw lub celów przetwarzania, środków bezpieczeństwa, danych identyfikacyjnych lub kontaktowych Costrum albo dokumentów powiązanych.
    1. Aktualna wersja Polityki prywatności jest publikowana w Serwisie, na podstronie właściwej dla danej wersji językowej, w szczególności: https://www.costrum.com/pl/docs/privacy-policy/.
    2. Jeżeli zmiana Polityki prywatności wymaga przekazania dodatkowych informacji na podstawie bezwzględnie obowiązujących przepisów prawa albo istotnie wpływa na sposób przetwarzania danych osobowych dotyczących Użytkownika lub Użytkowników Końcowych, Costrum przekaże informację o zmianie w zakresie wymaganym prawem, w szczególności przez komunikat w Serwisie, komunikat w Aplikacji lub wiadomość e-mail na adres kontaktowy Użytkownika albo Administratora Organizacji, jeżeli Costrum dysponuje takim adresem.
    3. Zmiany redakcyjne, porządkowe, techniczne, aktualizujące dane identyfikacyjne, linki, nazwy funkcji, listę dokumentów albo poprawiające oczywiste omyłki mogą zostać opublikowane w Serwisie bez odrębnego powiadomienia e-mail, o ile nie zmieniają istotnie celów, podstaw, zakresu, kategorii odbiorców ani okresów przetwarzania danych osobowych oraz nie ograniczają praw osób, których dane dotyczą.
  4. Niniejsza Polityka prywatności obowiązuje od dnia 18 czerwca 2026 r. i zastępuje wcześniejsze wersje dokumentu. Aktualna wersja Polityki prywatności jest każdorazowo publikowana na niniejszej Stronie internetowej.