Polityka prywatności

Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych w ramach:

● udostępniania aplikacji Costrum na stronie Costrum.com (dalej jako Aplikacja);
● udostępniania stron internetowych prowadzonych w domenie *.Costrum.com (dalej jako Strony internetowe);
● wykonywania usług Costrum (dalej jako Usługa);
● kontaktów użytkownika oraz Costrum drogą telefoniczną, mailową, za pomocą chatu lub formularza kontaktowego;
● kontaktu z użytkownikiem w celach marketingowych;
● ulepszania produktów i usług oferowanych przez Administratora;
● korzystania z plików cookies i innych podobnych technologii – podczas korzystania przez Użytkownika ze Strony internetowej i Aplikacji.

jest spółka Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Podgórze w Krakowie, pod numerem 0001144268, posiadająca NIP: 6793317142 (dalej jako Costrum).

Cele przetwarzania danych osobowych

Costrum przetwarza dane osobowe:

  1. podane przez użytkowników Aplikacji w toku zakładania konta i korzystania ze Strony i Aplikacji – w celu świadczenia usługi dostępu do Stron i Aplikacji, w celu komunikacji z użytkownikiem w sprawach dotyczących świadczenia Usług przez Costrum, w celu prawidłowego rozliczenia płatności za usługi świadczone przez Costrum, dochodzenia roszczeń i obrony przed roszczeniami użytkownika oraz (w przypadku wyrażenia przez użytkownika zgody na kontakt w celach marketingowych lub pozostawania przez użytkownika w relacji biznesowej z Costrum) dla celów marketingowych;
  2. podane przez użytkowników w związku z korzystaniem z Usługi – w celu prawidłowego świadczenia Usługi;
  3. przetwarzane w związku z nagranymi rozmowami telefonicznymi – dla wewnętrznych celów szkoleniowych oraz w celu obrony przed roszczeniami, jak i dochodzenia roszczeń własnych;
  4. dane zebrane przez Costrum w toku identyfikacji użytkownika i potwierdzania jego tożsamości oraz weryfikacji czy użytkownik posiada status osoby zajmującej eksponowane politycznie stanowisko, jest członkiem rodziny lub osobą znaną jako bliski współpracownik takiej osoby, a także czy użytkownik figuruje na listach sankcyjnych – w celu realizacji obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
  5. podane przez użytkownika w zgłoszeniu nielegalnych treści na Stronie lub w Aplikacji – w celu obsługi tego zgłoszenia i wykonania obowiązków Costrum wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Tekst mający znaczenie dla EOG) (dalej jako „Akt o usługach cyfrowych”);
  6. podane przez użytkownika we wniosku o ponowną weryfikację zasadności ograniczenia, zawieszenia lub zakończenia świadczenia Usługi – w celu obsługi tego wniosku oraz w celu wykonania obowiązków wynikających z Aktu o usługach cyfrowych;
  7. wprowadzone przez użytkownika do Aplikacji lub wygenerowane przez użytkownika w toku korzystania z Aplikacji, w celu prowadzenia przez Administratora statystyk dotyczących korzystania przez użytkowników z produktów i usług oferowanych przez Administratora, które to statystyki – w formie zagregowanej i zanonimizowanej – posłużą do ulepszania produktów i usług Administratora;

Ponadto, Costrum przetwarza dane zebrane przez poprzez korzystanie z plików cookies oraz innych podobnych technologii (np. Google Analytics, Facebook Pixel i HotJar), a także dane zebrane za pomocą wtyczek portali społecznościowych Facebook, X, Linkedin, TikTok i Youtube w celu dostosowania zawartości Stron internetowych oraz Aplikacji do preferencji i potrzeb osób z nich korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Stron internetowych i Aplikacji.

W większości przypadków Costrum nie będzie w stanie przypisać informacji zebranych przy użyciu plików cookies i innych podobnych technologii do konkretnej osoby, a zatem dane te nie będą z perspektywy Costrum danymi osobowymi. Może się jednak zdarzyć, że Costrum otrzyma informacje, które pozwolą na powiązanie tych informacji z konkretnym użytkownikiem. W takim wypadku dane te będą stanowić dla Costrum dane osobowe i będą przetwarzane zgodnie z niniejszą polityką.
Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności.
Costrum przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Podstawy przetwarzania danych osobowych przetwarzanych dla poszczególnych celów zostały wskazane w dalszej części niniejszej polityki.

Dane przetwarzane przez Aplikację

Cel przetwarzania
Costrum jest administratorem danych osobowych dotyczących użytkowników Aplikacji. Powierzenie Costrum w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Aplikacji, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.
Ponadto w przypadku użytkowników przyznających dostęp do konta przedsiębiorcy innym osobom (np. członkom organów danego podmiotu, wspólnikom, pełnomocnikom, pracownikom, współpracownikom), Costrum staje się administratorem także danych tych osób. Przekazanie w/w danych osobowych następuje na podstawie ich udostępnienia.

Korzystając z Aplikacji, jej użytkownik może wprowadzić do niej także dane osobowe, co do których sam posiada status administratora (w szczególności: dane swoich kontrahentów, pracowników czy współpracowników). Costrum nie jest administratorem tych danych – oferowana Aplikacja stanowi tylko udostępniane użytkownikowi narzędzie służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanej Aplikacji, wprowadzone do niej dane zamieszczone zostaną na serwerach Costrum. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Costrum działa zaś jako podmiot przetwarzający (tzw. Procesor).

Podstawa przetwarzania
Costrum przetwarza dane osobowe wprowadzone do Aplikacji na następujących podstawach:

  1. art. 6 ust. 1 lit. b RODO (dane niezbędne do wykonania umowy z osobą, której dane dotyczą) – w przypadku danych osoby fizycznej, która we własnym imieniu założyła konto w Aplikacji Costrum i/lub zawarła z nami umowę o świadczenie usług Costrum,
  2. art. 6 ust. 1 lit. f RODO (dane przetwarzane na podstawie prawnie uzasadnionego interesu administratora) w przypadku:
    a. danych przedstawicieli, pracowników i współpracowników użytkownika, w przypadku, gdy użytkownik jest osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, a w imieniu użytkownika konto zakłada jego przedstawiciel,
    b. danych przetwarzanych przez Costrum w celu dochodzenia roszczeń i obrony przed roszczeniami wynikającymi z korzystania z Aplikacji przez użytkownika;
  3. art. 6 ust. 1 lit. c RODO (dane przetwarzane w celu wykonania obowiązku nałożonego na administratora przepisami prawa) – w celu prawidłowego rozliczenia płatności dokonywanych za usługi świadczone przez Costrum, prowadzenia własnych ksiąg rachunkowych i uiszczania należności publicznoprawnych.

Dobrowolność przekazania danych
Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego, znacząca część funkcjonalności Aplikacji wymaga jednak przetwarzania także tych danych osobowych. Tak powierzone dane Costrum przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Aplikacji (regulaminów).

Odbiorcy danych
W celu prawidłowej realizacji celów wskazanych powyżej, Costrum może przekazywać dane użytkownika:

  1. Podmiotom świadczącym na rzecz Costrum usługi z zakresu księgowości, doradztwa prawnego, usług informatycznych, usług pocztowych oraz kurierskich.
  2. Podmiotom świadczącym na rzecz Costrum usługi hostingu i udostępnienia oprogramowania w formule SaaS (software as a service), w szczególności Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, IBM z siedzibą w 1 New Orchard Road Armonk, New York 10504-1722, OpenAI Ireland Ltd, z siedzibą w 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlandia, Anthropic PBC z siedzibą w 548 Market Street. PMB 90375. San Francisco, CA 94104-5401, Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210
  3. Podmiotom świadczącym na rzecz Costrum usługi płatnicze, w szczególności Autopay S.A. z siedzibą w Sopocie, ul. Powstańców Warszawy 6, 81-718 Sopot, Stripe Payments Company z siedzibą w Legal Department, 354 Oyster Point Boulevard, South San Francisco, California, 94080, PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Pastelowa 8, 60-198 Poznań, Polski Standard Płatności S.A. z siedzibą w ul. Czerniakowska 87A 00-718 Warszawa

Czas przetwarzania danych
Costrum będzie przetwarzał dane użytkownika:

  1. w przypadku danych przetwarzanych w celu świadczenia Usług – przez okres korzystania z Aplikacji;
  2. w przypadku danych przetwarzanych w celu dochodzenia roszczeń i obrony przed roszczeniami - do dnia upływu terminu przedawnienia tych roszczeń;
  3. w przypadku danych przetwarzanych w celu rozliczenia płatności za usługi świadczone przez Costrum, prowadzenia ksiąg rachunkowych Costrum i rozliczania należności publicznoprawnych – przez okres pięciu lat od ostatniego dnia roku obrotowego, w którym te dane zostały zebrane.

Komunikacja z użytkownikiem

Cele przetwarzania danych
Użytkownicy Strony, Aplikacji oraz inne osoby mogą kontaktować się z Costrum drogą mailową, telefoniczną, pocztową za pomocą formularza kontaktowego oraz za pomocą chatu umieszczonego w ramach Aplikacji. Costrum może również przetwarzać dane osobowe użytkowników w celu wysyłania powiadomień związanych z funkcjonowaniem aplikacji oraz przypomnień o płatnościach za zakupione usługi.
W przypadku, gdy użytkownik lub inna osoba kontaktuje się z Costrum, Costrum będzie przetwarzał dane osobowe

  1. w celu wysyłania użytkownikowi wiadomości dotyczących funkcjonowania Aplikacji oraz przypomnień o płatnościach za zakupione usługi;
  2. w celu udzielenia odpowiedzi na wiadomość;
  3. w celu szkolenia pracowników i współpracowników Costrum zajmujących się obsługą klienta oraz kontroli i podnoszenia jakości obsługi klienta – jeśli osoba kontaktująca się z Costrum wyrazi zgodę na nagrywanie rozmowy;
  4. w celu dokonywania zautomatyzowanej analizy interakcji między osobami kontaktującymi się z naszym działem obsługi klienta a naszym personelem, aby ulepszać procesy obsługi klienta oraz uzyskiwać pełniejsze dane dotyczące satysfakcji klienta z naszych usług w celu poprawy ich jakości;
  5. jeżeli wiadomość użytkownika będzie stanowić zgłoszenie nieprawidłowego działania Strony, Aplikacji lub nieprawidłowego wykonywania innych zobowiązań Costrum, Costrum może przetwarzać dane użytkownika w celu obrony przed roszczeniami użytkownika lub dochodzenia własnych roszczeń.

Podstawa przetwarzania
Costrum przetwarza dane osobowe osób, które się z nim skontaktowały:

  1. na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora): a. ze względu na potrzebę odpowiedzi na wiadomość nadawcy,
    b. ze względu na potrzebę obrony przed roszczeniami użytkownika lub dochodzenia własnych roszczeń,
  2. na podstawie art. 6 ust. 1 lit. b (niezbędność danych do wykonania umowy) - w zakresie danych niezbędnych ze względu na potrzebę komunikacji z użytkownikiem w celu wykonania zawartej z nim umowy (w tym informacje o aktywnych funkcjach Aplikacji i przypomnienia o płatnościach za zakupione usługi).
  3. w zakresie, w jakim użytkownik kontaktuje się z Costrum telefonicznie i wyraził zgodę na nagrywanie rozmowy – art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

Odbiorcy danych
W toku komunikacji z użytkownikiem, Costrum może udostępnić dane użytkownika:

  1. podmiotom udostępniającym Costrum oprogramowanie ułatwiające komunikację z klientem, w szczególności Hubspot. z siedzibą w 340 King Street E, Toronto, Ontario M5A 1K, Freshworks Inc., z siedzibą w 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland,
  2. podmiotom świadczącym na rzecz Costrum usługi pocztowe, kurierskie, informatyczne, hostingowe i usługi doradztwa prawnego oraz technicznego.

Czas przetwarzania danych
Costrum przetwarza dane osób, które skontaktowały się z Costrum:

  1. w przypadku danych przetwarzanych w celu odpowiedzi na wiadomość – przez okres jednego miesiąca od dnia zakończenia komunikacji z osobą, która skontaktowała się z Costrum;
  2. w przypadku danych przetwarzanych w celu obrony przed roszczeniami innych osób lub dochodzenia własnych roszczeń Costrum – do dnia upływu okresu przedawnienia tych roszczeń;
  3. w przypadku danych wykorzystywanych w celu szkolenia pracowników lub współpracowników Costrum – do dnia wycofania zgody na przetwarzanie danych osobowych;
  4. w przypadku danych przetwarzanych w celu dokonywania zautomatyzowanej analizy interakcji między osobami kontaktującymi się z naszym działem obsługi klienta a naszym personelem – przez okres trzech lat od dnia zebrania danych lub do czasu wyrażenia sprzeciwu wobec przetwarzania danych osobowych.

z siedzibą

  1. imię i nazwisko;
  2. adres email;
  3. numer telefonu;
  4. informacje o zakupionych przez klienta produktach i usługach;
  5. identyfikator klienta nadany przez Costrum;
  6. informacje, które klient podał w toku komunikacji;
  7. nastrój i ton wypowiedzi lub wiadomości (pozytywny, neutralny lub negatywny) – w zakresie niezbędnym do wykonania analizy interakcji z naszym biurem obsługi klienta;
  8. ogólny temat rozmowy.

Dobrowolność przekazania danych osobowych
Przekazanie danych osobowych jest dobrowolne, ale może być niezbędne do udzielenia odpowiedzi na pytanie zadane personelowi Costrum.

Przetwarzanie danych za pomocą sztucznej inteligencji
Costrum wykorzystuje technologie oparte na sztucznej inteligencji i uczeniu maszynowym w celu poprawy jakości obsługi klienta, m.in. poprzez zautomatyzowanie procesu odpowiadania na niektóre pytania klienta oraz dokonywanie analizy komunikacji z klientem w celu uzyskania pełnej informacji o poziomie satysfakcji klienta z usług, z których klient korzysta. Może to być w szczególności:

  1. oprogramowanie służące do dokonywania analizy komunikacji z personelem naszego biura obsługi klienta poprzez ocenę tonu i nastroju wypowiedzi klienta, co pozwoli nam na ocenę jakości naszej obsługi klienta;
  2. chatboty odpowiadające na najczęściej powtarzające się pytania klientów, takie jak pytania związane z pomocą techniczną;
  3. Oprogramowanie wspierające personel Costrum w odpowiadaniu na wiadomości klientów.
    Powyższe sposoby przetwarzania nie są zautomatyzowanym przetwarzaniem danych osobowych w rozumieniu art. 22 RODO, gdyż dane przetwarzane za pomocą sztucznej inteligencji nie są dla Costrum podstawą do podejmowania decyzji wywołujących skutki prawne lub w istotny sposób wpływające na prawa i wolności osób fizycznych. Mimo to, Costrum podejmuje odpowiednie działania w celu zapewnienia poszanowania praw i wolności osób, których dotyczą dane, w szczególności poprzez zapewnienie nadzoru człowieka nad oprogramowaniem, za pomocą którego przetwarzane są dane osobowe.
    W przypadku, gdy użytkownik chce uzyskać więcej informacji na temat mechanizmów przetwarzania jego danych za pomocą sztucznej inteligencji, użytkownik może skontaktować się z Costrum na adres wskazany w części „Prawa osób, których dane dotyczą”.

Zgłaszanie treści nielegalnych i składanie wniosków o ponowną weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia Usługi

Cele i zakres przetwarzania danych
Costrum jest dostawcą usługi hostingu, o której mowa w art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (dalej jako: „Akt o usługach cyfrowych”). W związku z powyższym, Costrum ma obowiązek udostępnienia użytkownikom Strony i Aplikacji kanału służącego do zgłaszania treści nielegalnych, tj. sprzecznych z prawem, regulaminem Strony i Aplikacji oraz naruszającymi prawa i wolności innych osób.
W związku z powyższym, Costrum będzie przetwarzał dane osobowe zawarte w zgłoszeniach nielegalnych treści:

  1. w celu weryfikacji zgłoszenia, odpowiedzi na nie, a w uzasadnionych przypadkach – podjęcie działań w celu ograniczenia dostępu do nielegalnych treści, usunięcia nielegalnych treści, ograniczenia, zawieszenia lub zakończenia świadczenia Usługi na rzecz użytkownika;
  2. w celu obrony przed roszczeniami lub dochodzenia własnych roszczeń związanych ze zgłoszeniem.
    W przypadku uzasadnionego podejrzenia, że użytkownik zamieszcza na Stronie lub w Aplikacji treści nielegalne, Costrum jest uprawniony do ograniczenia, zawieszenia lub zakończenia świadczenia usługi na rzecz takiego użytkownika. Zgodnie z przepisami Aktu o usługach cyfrowych Costrum ma jednak obowiązek zapewnić użytkownikowi, co do którego nastąpiło ograniczenie, zawieszenie lub zakończenie świadczenia usługi możliwość złożenia wniosku o ponowną weryfikację decyzji dotyczącej tego użytkownika.
    W związku z powyższym, Costrum będzie przetwarzał dane osobowe zawarte we wniosku o ponowną weryfikację zgłoszenia:
  3. w celu weryfikacji wniosku, odpowiedzi na niego, a w uzasadnionych przypadkach – przywrócenia widoczności treści uznanych za nielegalne lub przywrócenie świadczenia Usługi do stanu poprzedniego;
  4. w celu obrony przed roszczeniami lub dochodzenia własnych roszczeń związanych ze zgłoszeniem.

Podstawa przetwarzania danych
Costrum przetwarza dane zebrane w toku obsługi zgłoszeń nielegalnych treści i we wnioskach o ponowną weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:

  1. w zakresie niezbędnym do obsługi zgłoszenia lub wniosku – art. 6 ust. 1 lit. c RODO (niezbędność danych w celu wykonania obowiązku nałożonego na administratora przepisami prawa),
  2. w zakresie przetwarzania danych w celu obrony przed roszczeniami i dochodzenia własnych roszczeń związanych ze zgłoszeniem lub wnioskiem – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

Odbiorcy danych
Costrum może przekazywać dane zawarte w zgłoszeniach nielegalnych treści lub wnioskach o weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:

  1. dostawcom oprogramowania, z którego Costrum korzysta podczas obsługi tego zgłoszenia lub wniosku w szczególności Hubspot. z siedzibą w 340 King Street E, Toronto, Ontario M5A 1K, Freshworks Inc., z siedzibą w 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210
  2. podmiotom świadczącym na rzecz Costrum usługi doradcze, prawne, pocztowe i kurierskie.

Czas przetwarzania danych
Dane osobowe będą przetwarzane przez czas niezbędny do obsługi zgłoszenia, nie dłużej jednak niż do dnia upływu terminu przedawnienia roszczeń, które mogą wyniknąć z ww. zgłoszeń.

Informacja handlowa i kontakt w celach marketingowych

Cele przetwarzania
Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Costrum. Użytkownik może również wyrazić zgodę na kontakt telefoniczny w celu przekazywania treści marketingowych przez Costrum. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacji dotyczących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji i Stron internetowej oraz o ofertach Costrum i partnerów.
W przypadku wyrażenia przez użytkownika wskazanej wyżej zgody, dane osobowe użytkownika zostaną wykorzystane w celu przekazywania użytkownikowi treści informacyjno-marketingowych drogą e-mailową lub telefoniczną – w zależności od zakresu udzielonej zgody.
W przypadku wyrażenia przez użytkownika zgody na otrzymywanie informacji handlowej drogą e-mailową, między użytkownikiem a Costrum zostanie zawarta umowa o dostarczanie treści cyfrowych, o której mowa w ustawie z dnia 30 maja 2014 r. o prawach konsumenta, na warunkach wskazanych w Regulaminie newslettera, a dane osobowe użytkownika będą wykorzystywane w celu wykonania tej umowy.

Podstawa przetwarzania danych
Costrum przetwarza dane osobowe użytkownika na podstawie:

  1. w przypadku wyrażenia zgody na otrzymywanie informacji handlowej drogą mailową lub za pomocą powiadomień w aplikacji – art. 6 ust. 1 lit. b RODO (niezbędność danych do wykonania umowy zawartej z osobą, której dane dotyczą);
  2. w przypadku wyrażenia zgody na otrzymywanie informacji handlowej drogą mailową, za pomocą powiadomień w aplikacji lub drogą telefoniczną w zamian za otrzymanie od Costrum określonej treści cyfrowej (np. ebook, webinar) – art. 6 ust. 1 lit. b RODO (niezbędność danych do wykonania umowy zawartej z osobą, której dane dotyczą);
  3. w przypadku wyrażenia wyłącznie zgody na kontakt telefoniczny - art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).

Odbiorcy danych
Costrum może przekazywać dane zawarte w zgłoszeniach nielegalnych treści lub wnioskach o weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:

  1. dostawcom oprogramowania, z którego Costrum korzysta podczas obsługi wysyłki newslettera, w szczególności Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210;
  2. podmiotom świadczącym na rzecz Costrum usługi doradcze, prawne, pocztowe i kurierskie.

Czas przetwarzania danych
Dane osobowe będą przetwarzane do czasu wycofania zgody na otrzymywanie informacji handlowej lub kontakt w celach marketingowych.

Tworzenie statystyk oraz ulepszanie produktów i usług

Cel przetwarzania
Administrator przetwarza informacje związane z korzystaniem przez użytkownika z Aplikacji w celu opracowywania statystyk na potrzeby poprawy jakości oferowanych przez siebie produktów i usług, a także opracowywania nowych produktów i usług. Statystyki te są zagregowanym zbiorem danych i nie jest możliwe powiązanie informacji w nich zawartych z konkretną osobą fizyczną.

Zakres danych
W toku tworzenia statystyk, Administrator zbiera dane użytkownika, które zostały wprowadzone do aplikacji lub wygenerowane przez użytkownika w toku korzystania z Aplikacji.

Przetwarzanie danych za pomocą sztucznej inteligencji
Costrum wykorzystuje technologie oparte na sztucznej inteligencji i uczeniu maszynowym w celu rozwoju, testowania oraz poprawy jakości aplikacji, . W ramach tego mechanizmu przetwarzane są w szczególności dane takie jak: sposób używania aplikacji przez użytkownika..
Powyższe sposoby przetwarzania nie są zautomatyzowanym przetwarzaniem danych osobowych w rozumieniu art. 22 RODO, gdyż dane przetwarzane za pomocą sztucznej inteligencji nie są dla Costrum podstawą do podejmowania decyzji wywołujących skutki prawne lub w istotny sposób wpływające na prawa i wolności osób fizycznych. Mimo to, Costrum podejmuje odpowiednie działania w celu zapewnienia poszanowania praw i wolności osób, których dotyczą dane, w szczególności poprzez zapewnienie nadzoru człowieka nad oprogramowaniem, za pomocą którego przetwarzane są dane osobowe.
W przypadku, gdy użytkownik chce uzyskać więcej informacji na temat mechanizmów przetwarzania jego danych za pomocą sztucznej inteligencji, użytkownik może skontaktować się z Costrum na adres wskazany w części „Prawa osób, których dane dotyczą”.

Podstawa przetwarzania danych
Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora rozumiany jako potrzeba ulepszania własnych produktów i usług oraz dostosowywania swojej oferty do oczekiwań obecnych i nowych użytkowników.
W przypadku danych zebranych w toku świadczenia usługi AIS, podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO – zgoda użytkownika. Zgoda jest dobrowolna i nie stanowi warunku korzystania z Usługi AIS. Zgoda może być w każdym czasie wycofana ze skutkiem na przyszłość.

Odbiorcy danych
Odbiorcami danych osobowych są podmioty świadczące na rzecz Administratora usługi hostingowe, usługi analityczne, usługi przetwarzania danych w chmurze i usługi wsparcia technicznego.

Czas przetwarzania danych
Dane osobowe będą przetwarzane przez czas niezbędny do przygotowania statystyk, chyba że wcześniej zostanie wyrażony sprzeciw wobec przetwarzania danych osobowych lub zostanie wycofana zgoda.

Profilowanie

Costrum może automatycznie dopasowywać pewne treści do potrzeb użytkowników, tj. dokonywać profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, wykorzystując do tego podane przez użytkowników dane osobowe.
Czynności te Costrum wykonuje w celu marketingu bezpośredniego własnych produktów i usług – efektem korzystania z profilowania będzie przedstawienie propozycji produktu bądź usługi, które mogą odpowiadać zainteresowaniom lub preferencjom użytkownika lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Costrum. Mimo profilowania, użytkownik podejmie swobodną decyzję, czy będzie chciał skorzystać z otrzymanych w ten sposób lepszych warunków i zawrzeć tego rodzaju umowę z Costrum.
Profilowanie polega na automatycznej analizie lub prognozie zachowania użytkownika w Aplikacji bądź na Stronie internetowej np. poprzez ilość dodawanych plików, korzystanie z modułów Aplikacji.,
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. W przypadku, gdyby profilowanie mogło skutkować podejmowaniem w/w decyzji, Costrum będzie dokonywać stosownych czynności tylko wtedy, gdy użytkownik wyrazi na to zgodę.

Pliki cookies i inne podobne technologie

W celu usprawniania korzystania z Aplikacji i Stron internetowych, w szczególności poprzez dostosowanie ich do indywidualnych potrzeb osób z nich korzystających, Costrum wykorzystuje tzw. cookies, czyli krótkie informacje tekstowo-numeryczne zapisujące się na urządzeniu, za pośrednictwem którego dana osoba przegląda Strony internetowe czy korzysta z Aplikacji. Pliki te umożliwiają następnie późniejszą identyfikację takiego urządzenia i co za tym idzie osoby z niego korzystającej, w przypadku kolejnych wejść na Strony internetowe czy skorzystania z Aplikacji. Costrum korzysta również z innych technologii analizujących działanie użytkownika na stronie, w szczególności takich jak Google Analytics, Facebook Pixel i HotJar.

Google Analytics, Google Ads i Google Tag Manager
Costrum korzysta z narzędzi Google Analytics, Google Ads i Google Tag Manager. Są to narzędzia pozwalające nam na dostosowanie wyświetlanych użytkownikom reklam promujących produkty i usługi Costrumu do ich zainteresowań.
Narzędzie Google Analytics wykorzystuje pliki cookie, które są przechowywane na urządzeniach użytkowników i umożliwiają analizę aktywności użytkownika na stronie internetowej. Informacje o korzystaniu przez użytkownika z naszej strony internetowej są przekazywane bezpośrednio na serwer Google. Google anonimizuje adresy IP użytkowników. Costrum nie ma możliwości przypisania konkretnego zbioru danych do konkretnego użytkownika.
Google Analytics tworzy statystyki na podstawie takich danych użytkownika jak: przybliżona lokalizacja użytkownika, przybliżony wiek, płeć, informacje o urządzeniu, z którego korzysta użytkownik i zainteresowania określone na podstawie aktywności w Internecie. Powyższe dane są zbierane wyłącznie w przypadku wyrażenia przez użytkownika zgody na korzystanie z marketingowych plików cookies.
Narzędzie Google Ads jest wykorzystywane przez Costrum w celu wyświetlania reklam dostosowanych do ich preferencji użytkowników oraz pomiaru skuteczności tych reklam. Narzędzie Google Ads wykorzystuje pliki cookie, które są zapisywane na urządzeniach użytkowników. Narzędzie to nawiązuje bezpośrednie połączenie z serwerami Google, Costrum
ma dostęp wyłącznie do zagregowanych statystyk niepowiązanych z konkretnymi użytkownikami. Narzędzie Google Ads wykorzystuje informacje o korzystaniu przez użytkowników z naszej strony internetowej oraz kliknięciach w nasze reklamy. Istnieje możliwość, że w ramach korzystania z tej usługi Google zapisze numer IP urządzenia użytkownika. Powyższe informacje są wykorzystywane w przypadku wyrażenia przez użytkownika zgody na korzystanie z marketingowych plików cookie.
W ramach korzystania z Google Ads Costrum korzysta z funkcji remarketingu. W toku korzystania z tej funkcji, Google Ads umożliwia Costrum prezentowanie użytkownikom spersonalizowanych reklam w sieci reklamowej Google (m.in. w wyszukiwarce Google, na Youtube oraz innych witrynach). Google Ads analizuje sposób korzystania przez użytkownika ze strony internetowej Costrum (np. usługi, którymi użytkownik był zainteresowany, treści, z którymi wchodził w interakcje). Powyższe informacje są przetwarzane w przypadku wyrażenia przez użytkownika zgody na korzystanie z marketingowych i analitycznych plików cookie.
Costrum korzysta z również z narzędzia Google Tag Manager. Narzędzie to pozwala na zamieszczanie tagów na stronach internetowych i zarządzanie tymi tagami. Costrum nie gromadzi danych użytkowników w ramach zamieszczania tagów.
W zakresie korzystania z Google Analytics, Google Ads i Google Tag Manager, odbiorcą danych jest Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland.
Więcej informacji dotyczących wykorzystywania plików cookie i innych podobnych technologii, a także zasad przetwarzania danych osobowych przez Google jest dostępnych na stronie https://business.safety.google/privacy/.
Użytkownik może zarządzać ustawieniami spersonalizowanych reklam z poziomu tego panelu
https://myadcenter.google.com/personalizationoff?ref=ps-tech&sasb=true&ref=ad-settings.

Bing Ads i Microsoft Advertising
Korzystamy z narzędzia Bing Ads i Microsoft Advertising, To narzędzie korzysta z plików cookie i pozwala nam na analizę sposobu korzystania z naszego Serwisu przez użytkownika (np. usługi, którymi użytkownik był zainteresowany, treści, z którymi wchodził w interakcje). Informacje zebrane w toku korzystania z tych narzędzi są wykorzystywane w celu wyświetlania użytkownikom spersonalizowanych reklam oraz pomiaru skuteczności kampanii reklamowych prowadzonych przez Costrum w Internecie.
W zakresie korzystania z Bing Ads i Microsoft Advertising odbiorcą danych osobowych jest Microsoft Ireland Ltd.z siedzibą w South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Ireland. Więcej informacji na temat przetwarzania danych osobowych w zakresie korzystania z produktów Microsoft znajdziesz tutaj https://www.microsoft.com/pl-pl/privacy/privacystatement.
Użytkownik może zarządzać swoimi preferencjami w zakresie spersonalizowanych reklam wyświetlanych przez Microsoft z poziomu tego panelu
https://account.microsoft.com/privacy/ad-settings/signedout?lang=en-GB

Facebook Pixel, Custom Audiences, Facebook API Conversion i Lookalike Audiences
Costrum korzysta z narzędzia Facebook Pixel i Conversions API w portalach społecznościowych należących do Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (m.in. Facebook, Instagram, Threads, Messenger, Marketplace) w celu wyświetlania użytkownikom reklam opartych na ich zainteresowaniach.
W celu dostosowania reklam do preferencji użytkowników, Costrum korzysta z usługi Facebook Pixel, która pozwala nam na śledzenie aktywności użytkownika w naszym Serwisie oraz badanie interakcji użytkowników z treściami dotyczącymi Costrum opublikowanymi w portalach społecznościowych. Dzięki temu Costrum może monitorować skuteczność kampanii reklamowych w portalach społecznościowych oraz wyświetlać użytkownikom tych portali reklamy dostosowane do ich preferencji.
W celu wyświetlenia reklam usług Costrum użytkownikom, którzy mogą być tymi usługami zainteresowani, Costrum korzysta z narzędzia Facebook Custom Audiences i Facebook Lookalike Audiences. Custom Audiences pozwala na dostosowanie kręgu odbiorców reklam do zainteresowań użytkowników korzystających z serwisu Costrum ustalonych na podstawie interakcji z naszą stroną i plików cookie (marketingowych) zapisanych na urządzeniu użytkownika oraz interakcji z treściami dotyczącymi Costrum w portalach społecznościowych. Funkcja Facebook Lookalike Audiences polega na wyświetlaniu reklam usług oferowanych przez Costrum użytkownikom portali społecznościowych o podobnych cechach jak użytkownicy zainteresowani usługami Costrumu.
W zakresie korzystania z ww. narzędzi Costrum i Meta Platforms Ltd. są współadministratorami danych osobowych. Współpracę między Costrum a Meta Platforms Ltd. reguluje umowa https://www.facebook.com/legal/controller_addendum.
Więcej informacji o przetwarzaniu danych osobowych przez Meta Platforms Ltd. można znaleźć tutaj
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

HotJar
W ramach naszej strony Costrum korzysta z usługi HotJar dostarczanej przez HotJar Ltd. Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta, która pozwala nam analizować ile czasu użytkownik spędza na naszej stronie internetowej, w jakie łącza klika i z jakimi elementami serwisu wchodzi w interakcję. Dzięki temu Costrum może zoptymalizować stronę tak, aby korzystanie z naszych usług było łatwe i przyjemne. HotJar używa plików cookie (analitycznych) i zbiera takie dane jak adres IP, informacje o urządzeniu i przeglądarce, z której użytkownik korzysta, przybliżoną lokalizację urządzenia i język wskazany w ustawieniach. Informacje o przetwarzaniu danych osobowych przez HotJar są dostępne na stronie https://www.hotjar.com/legal/policies/privacy/.

SnowPlow
W ramach naszej strony Costrum korzysta z usługi SnowPlow dostarczanej przez Snowplow Analytics Limited, która pozwala nam analizować ile czasu użytkownik spędza na naszej stronie internetowej, w jakie łącza klika i z jakimi elementami serwisu wchodzi w interakcję. Dzięki temu Costrum może zoptymalizować stronę tak, aby korzystanie z naszych usług było łatwe i przyjemne. SnowPlow używa plików cookie (analitycznych) i zbiera takie dane jak adres IP, informacje o urządzeniu i przeglądarce, z której użytkownik korzysta, przybliżoną lokalizację urządzenia, język wskazany w ustawieniach. Informacje o przetwarzaniu danych osobowych przez SnowPlow są dostępne na stronie https://snowplow.io/privacy-policy.

Cloudflare
W celu zapewnienia użytkownikom bezpieczeństwa i komfortu korzystania z naszego serwisu korzystamy z narzędzia Cloudflare dostarczanego przez Cloudflare Inc. 101 Townsend St, San Francisco, CA 94107 USA. Cloudflare zapewnia ochronę przed atakami i szkodliwymi botami mogącymi zagrozić naszemu serwisowi oraz bezpieczeństwu danych użytkowników, a także zapewnia serwery cache oraz usługę Content Delivery Network, dzięki którym nasz serwis działa szybciej i wydajniej, a treści w naszym serwisie wczytują się szybciej.
Cloudfare korzysta z plików cookie (niezbędnych) i ma dostęp do takich informacji jak adres IP, ustawieniach urządzenia użytkownika i informacjach przesyłanych między urządzeniem użytkownika a serwisem Costrum.
Więcej informacji dotyczących przetwarzania danych osobowych przez Cloudflare Inc. jest dostępnych na stronie https://www.cloudflare.com/pl-pl/privacypolicy/.

Cele w jakich wykorzystywane są pliki cookies
Cookies Costrum są wykorzystywane w następujących celach:

  1. dostosowania zawartości Stron internetowych czy Aplikacji do preferencji osób z nich korzystających oraz optymalizacji korzystania z tychże.
  2. rozpoznania urządzenia oraz jego lokalizację i odpowiednio wyświetlenia Stron internetowych czy Aplikacji dostosowanej do indywidualnych potrzeb.
  3. optymalizacji korzystania z Stron internetowych i Aplikacji przez użytkownika – w szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika i odpowiednio wyświetlić Stron internetowych, dostosowane do jego indywidualnych potrzeb.
  4. analiz i badań oraz audytu oglądalności poprzez tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzysta się ze Stron internetowych czy Aplikacji, co umożliwia ulepszanie ich struktury i zawartości.
  5. zapewnienia bezpieczeństwa i niezawodności Stron internetowych i Aplikacji.

Cookies zewnętrzne są wykorzystywane w następujących celach:

  1. prezentowania treści multimedialnych na Stronach internetowych, które są pobierane z zewnętrznego serwisu internetowego np. youtube.com;
  2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznch, np. Google Analytics;
  3. prezentowania reklam dostosowanych do preferencji użytkownika z wykorzystaniem narzędzia internetowej reklamy, np. Google Ads;
  4. wykorzystania funkcji interaktywnych w celu popularyzacji Stron internetowych za pomocą serwisów społecznościowych, m.in. takich jak Facebook.com.

Odbiorcy danych
Odbiorcami danych zawartych w plikach cookies i innych podobnych technologii są podmioty dostarczające cookies i oprogramowanie monitorujące działania użytkownika na stronie i w aplikacji:

  1. Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland,
  2. Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521,
  3. Meta Platforms Ireland Limited z siedzibą w Dublinie, Irlandia, Block J, Serpentine Avenue, Dublin 4, Irlandia,
  4. TikTok Technology Limited z siedzibą w Dublinie, Irlandia, 10 Earlsfort Terrace, Dublin, D02 T380,
  5. Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta,
  6. Snowplow Analytics Limited Floor 3, 48-50 Scrutton Street, London, EC2A 4HH, United Kingdom
  7. Cloudflare Inc. 101 Townsend St, San Francisco, CA 94107 USA.

Czas przetwarzania danych
Dane osobowe będą przetwarzane do momentu wygaśnięcia plików cookie usunięcia plików cookies z urządzenia użytkownika, wycofania zgód na przetwarzanie danych w sposób wskazany w sekcji “Ustawienia zgód cookie” (link u dołu strony) lub do czasu wygaśnięcia tych plików.

Usuwanie plików cookie z przeglądarki
Każda ze współczesnych przeglądarek internetowych – dostępnych tak na komputerach osobistych, jak i urządzeniach mobilnych – pozwala na samodzielne zablokowanie zapisywania plików cookies przez użytkownika – w tym uniemożliwienie ich zapisywania konkretnych witrynom. Szczegółowe instrukcje dotyczące usunięcia plików cookies czy uniemożliwienia ich zapisywania dla użytkowników najpopularniejszych przeglądarek internetowych dostępne są pod adresami:
● Chrome;
● Edge;
● Firefox;
● Internet Explorer;
● Safari;
● Opera;
W myśl art. 173 ust. 2 w zw. z ust. 1 pkt 2 Ustawy z dn. 16 lipca 2004 r. Prawo telekomunikacyjne, wyłączenie możliwości zapisywania plików Cookies równoznaczne jest z cofnięciem zgody na ich wykorzystywanie przez Costrum.
Costrum jednocześnie oświadcza, że zablokowanie lub ograniczenie dostępu plików cookies do urządzenia może wpłynąć negatywnie na funkcjonalność Stron internetowych i/bądź Aplikacji oraz zapewnia, iż zapisywanie plików cookies na urządzeniu nie powoduje żadnych zmian konfiguracyjnych zarówno w urządzeniu jak i w jego oprogramowaniu.
Zgoda udzielona przez użytkownika po zalogowaniu jest następnie zapisywana w ramach konta i obejmuje inne urządzenia, na których użytkownik korzysta ze Stron internetowych bądź Aplikacji. Rozwiązanie powyższe realizowane jest z użyciem oprogramowania Cookie Consent, dostarczanego przez spółkę One Trust, LLC i nie wiąże się z przekazaniem w/w podmiotowi żadnych danych pozwalających na identyfikację.

Rodzaje cookies:

  1. cookies administratora – oznacza cookies zamieszczane przez Costrum, za pośrednictwem Stron internetowych i/lub Aplikacji;
  2. cookies zewnętrzne – oznacza cookies zamieszczane przez partnerów Costrum;
  3. cookies sesyjne – są przechowywane na urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na
    pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia;
  4. cookies trwałe – są przechowywane na urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia.

Ustawienia zgód cookie
W celu ułatwienia użytkownikom zarządzania zgodami i na przetwarzanie danych osobowych, wprowadziliśmy opcję pozwalającą użytkownikom naszego serwisu na zmianę ustawień plików cookie. Opcja jest dostępna poprzez kliknięcie w przycisk “zarządzanie zgodami” u dołu strony. Wycofanie zgód ma skutek na przyszłość - nie wpływa na legalność korzystania z plików cookies, które miało miejsce przed wycofaniem zgody.

Wtyczki portali społecznościowych
Na stronie Costrum.pl znajdują się wtyczki portali społecznościowych Facebook, Linkedin, X, Youtube i TikTok, które w pewnych okolicznościach mogą pobierać dane z urządzeń użytkownika oraz z portali społecznościowych, na których użytkownik posiada swoje konto. W tym zakresie administratorzy tych portali są współadministratorami danych osobowych użytkownika. Costrum może wykorzystywać dane zebrane za pomocą tych wtyczek do celów związanych z przygotowywaniem kampanii marketingowych, wyświetlania użytkownikom spersonalizowanych reklam oraz tworzenia statystyk i analiz dotyczących ruchu na stronie i profilu Costrum w mediach społecznościowych.
Poniżej zamieszczona została informacja o odbiorcach danych zbieranych za pomocą wtyczek i linki do zasad, na jakich właściciele platform przetwarzają dane użytkowników:

  1. wtyczka portalu Facebook - Meta Platforms Ireland Limited z siedzibą w Dublinie, Irlandia, Block J, Serpentine Avenue, Dublin 4, Irlandia
    https://pl-pl.facebook.com/privacy/policy/?entry_point=facebook_help_center_ig_d ata_policy_redirect,
  2. wtyczka portalu Linkedin - LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland - https://www.linkedin.com/legal/privacy-policy?,
  3. wtyczka portal X - Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland - https://twitter.com/pl/privacy,
  4. wtyczka portalu TikTok - TikTok Technology Limited z siedzibą w Dublinie, Irlandia, 10 Earlsfort Terrace, Dublin, D02 T380 -
    https://www.tiktok.com/legal/page/eea/privacy-policy/pl,
  5. wtyczka portalu Youtube - Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 -https://business.safety.google/privacy/.
    Dane osobowe użytkowników są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO (zgoda osoby, których dane dotyczą). Za usuwanie danych użytkowników odpowiadają administratorzy portali społecznościowych.

Bezpieczeństwo danych i przekazywanie danych osobom trzecim

Costrum zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Costrum do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.
Jednocześnie zastrzec należy, iż Costrum może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.
Ponadto Costrum oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres
ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.
Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Costrum dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom stosującym modelowe klauzule umowne czy wiążące reguły korporacyjne.
Na niniejszej Stronie i w Aplikacji mogą pojawiać się odnośniki do zewnętrznych stron internetowych. W przypadku kliknięcia w te odnośniki, użytkownik zostaje przeniesiony na stronę internetową zewnętrznego dostawcy. Costrum nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez właścicieli stron, na które użytkownik może zostać przeniesiony.

Prawa osoby, której dotyczą dane

Osoba, której dane osobowe przetwarzane są przez Costrum, może żądać:

  1. potwierdzenia przetwarzania jej danych osobowych przez Costrum wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Costrum;
  2. niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Costrum dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
  3. usunięcia przetwarzanych przez Costrum danych w sytuacji, gdy:
    o dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
    o zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
    o wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
    o dane osobowe przetwarzane były przez Costrum niezgodnie z prawem;
    o obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
    o zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
    W przypadku upublicznienia danych, w sytuacji, o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
  4. ograniczenia przetwarzanych przez Costrum danych w sytuacji, gdy:
    o osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Costrum na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
    o w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Costrum;
    o ustała konieczność przetwarzania danych osobowych dla Costrum, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
    W okresie ograniczenia przetwarzania danych osobowych, Costrum uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  5. wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.
    Odmowa zrealizowania w/w żądań przez Costrum musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.
    Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Costrum do usunięcia przetwarzanych danych osobowych. Costrum zastrzega, iż z uwagi na specyfikę Aplikacji oraz Stron internetowych, żądanie takie może prowadzić do zablokowania części ich funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z Aplikacji.

Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:

  1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@costrum.com;
  2. przesłanie stosownego żądania na adres Costrum – Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków

Sprzeciw

Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:

  1. realizowanego w ramach:
    o czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
    o ochrony prawnie uzasadnionych interesów Costrum w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
  2. realizowanego w sposób zautomatyzowany (w tym w ramach tzw. profilowania), lub 3. realizowanego dla celu marketingu bezpośredniego.
    W przypadku wniesienia sprzeciwu, Costrum niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Costrum, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Costrum zaprzestanie przetwarzania tych danych w w/w celu.

Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:

  1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@costrum.com;
  2. przesłanie stosownego żądania na adres Costrum – Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków

Inspektor Ochrony Danych oraz Organ Nadzoru

Osobą powołaną przez Costrum do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Aleksander Adamus.
Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@costrum.com lub za pośrednictwem poczty tradycyjnej, nadanej na adres Costrum – Costrum Prosta Spółka Akcyjna z siedzibą w Krakowie, z adresem ul. Zamknięta 10/1.5, 30-554 Kraków – z dopiskiem Inspektor Ochrony Danych.
Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.

Costrum zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na stronie www.costrum.com. Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Costrum stosownej informacji za pośrednictwem wiadomości e-mail.
Niniejsza polityka prywatności wchodzi w życie wraz z dniem 28 lutego 2025 r.