Polityka prywatności

Niniejszy dokument zawiera informacje o przetwarzaniu Państwa danych osobowych przez

Lex Artist sp. z o.o.
z siedzibą w Warszawie,
ul. Szańcowa 74/1,
01-458 Warszawa,
NIP: 527-279-63-98

(dalej: „Spółka”) w związku z korzystaniem z usług dostępnych na stronie internetowej www.sodo.com.pl (dalej: „Strona”), a także w związku z nawiązywaniem lub utrzymywaniem kontaktów ze Spółką za pośrednictwem innych kanałów komunikacji, w tym poczty e-mail, połączeń telefonicznych lub tradycyjnej korespondencji pocztowej.

  1. Warunki przetwarzania danych osobowych

    Zgodnie z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO” lub „Ogólne rozporządzenie o ochronie danych”) informujemy, że:

    1. Administratorem osobowych jest Lex Artist sp. z o.o. z siedzibą w Warszawie, ul. Szańcowa 74/1, 01-458 Warszawa (zwana dalej także „Administratorem”).
    2. Przestrzeganie zasad ochrony danych nadzoruje wyznaczony u Administratora Oficer Bezpieczeństwa Danych Osobowych (OBDO), z którym można skontaktować się poprzez mail: kontakt@lex-artist.pl.
    3. Dane osobowe przetwarzane będą w następujących celach i w oparciu o następujące podstawy prawne:
      Cel przetwarzania danych Podstawa prawna przetwarzania danych
      Składanie i realizacja zamówień na Stronie, a także podejmowanie czynności zmierzających do ich zawarcia, art. 6 ust. 1 lit. b) RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz realizacja umowy) – w odniesieniu do zamawiającego
      art. 6 ust. 1 lit f) RODO (prawnie uzasadniony interes – kontakt z osobami składającymi zamówienie w imieniu zmawiającego) - w odniesieniu do osób występujących w imieniu zamawiającego
      Świadczenie usług, w tym usług dostępnych w ramach systemu SODO, umożliwienie korzystania ze Strony, systemu SODO oraz ich funkcjonalności art. 6 ust. 1 lit. b) RODO (realizacja umowy) – w odniesieniu do zamawiającego
      art. 6 ust. 1 lit f) RODO (prawnie uzasadniony interes – kontakt z osobami realizującymi umowę w imieniu zmawiającego) - w odniesieniu do osób występujących w imieniu zamawiającego
      Obsługa procesu reklamacji art. 6 ust. 1 lit. b) RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz realizacja umowy) – w odniesieniu do zamawiającego
      art. 6 ust. 1 lit f) RODO (prawnie uzasadniony interes – kontakt z osobami składającymi reklamacje w imieniu zmawiającego) - w odniesieniu do osób występujących w imieniu zamawiającego
      Przyjmowanie zapytań i udzielanie odpowiedzi (za pośrednictwem formularzy dostępnych na Stronie lub poprzez kontakt email, telefoniczny, pocztowy) art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu z Administratorem, przyjmowanie zapytań dotyczących oferowanych przez niego usług i udzielenie odpowiedzi
      Prowadzenie działań promocyjno-marketingowych, w tym za pośrednictwem narzędzi komunikacji elektronicznej (np. email).
      Wybrane formy komunikacji takie jak np. wysyłanie newsletterów mogą wymagać uzyskania dodatkowej zgody na podstawie odrębnych przepisów prawa.       		art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – marketing bezpośredni własnych usług),
      Prowadzenie działań promocyjno-marketingowych, w tym za pośrednictwem narzędzi komunikacji elektronicznej (np. email).
      Wybrane formy komunikacji takie jak np. wysyłanie newsletterów mogą wymagać uzyskania dodatkowej zgody na podstawie odrębnych przepisów prawa.       		art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – marketing bezpośredni własnych usług),
      Prowadzenie działań analitycznych i statystycznych dotyczących aktywności użytkowników na Stronie za pośrednictwem cookies lub innych podobnych technologii. Instalowanie plików cookies w tym celu może wymagać uzyskania dodatkowej Pani/Pana zgody na podstawie odrębnych przepisów prawa. art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – prowadzenie działań analitycznych i statystycznych dotyczących Strony w celu rozwoju i udoskonalania usług
      Dochodzenie roszczeń oraz podjęcie działań w związku z procesem windykacji należności, a także obrona przez roszczeniami art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – ustalanie, dochodzenie roszczeń, podejmowanie działań o charakterze windykacyjnym, obrona przed roszczeniami)
    4. Odbiorcami danych osobowych będą podmioty świadczące usługi na rzecz Administratora, w szczególności usługi hostingu oraz inne usługi informatyczne, a także agencje marketingowe, firmy księgowe, banki i operatorzy płatności. Odbiorcami danych będą ponadto podmioty upoważnione do odbioru danych na podstawie przepisów prawa.
    5. W przypadku, gdy jestPani/Pan przedstawicielem Naszego klienta (zamawiającego) Administrator przetwarzać będzie Pani/Pana dane kontaktowe (np. imię, nazwisko, adres e-mail, numer telefonu, stanowisko służbowe) w związku z realizowaną współpracą lub w celu jej nawiązania. W przypadku, gdy danych tych nie pozyskaliśmy bezpośrednio od Pani/Pana, otrzymaliśmy je od Naszego klienta, którego jest Pani/Pan przedstawicielem.
    6. Dane osobowe będą przechowywane:
      • przez okres realizowanej umowy/zamówienia, prowadzonej współpracy lub korzystania z usług,
      • przez okres prowadzenia korespondencji lub utrzymywania kontaktu,
      • do czasu wniesienia sprzeciwu wobec przetwarzania danych - w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie tzw. prawnie uzasadnionego interesu (przypadki opisane zostały w punkcie 3 powyżej).

      Po wskazanym wyżej okresie dane osobowe będą archiwizowane przez czas, w którym właściwe przepisy prawa nakazują przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń, a następnie będą usuwane lub anonimizowane.

    7. W związku z przetwarzaniem danych osobowych przysługują następujące prawa:
      1. prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do przenoszenia danych,
      2. prawo do sprzeciwu wobec przetwarzania danych - w przypadku gdy przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie tzw. prawnie uzasadnionego interesu i na warunkach określonych w przepisach Ogólnego rozporządzenia o ochronie danych,
      3. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy Ogólnego rozporządzenia o ochronie danych.
    8. Wszystkie wskazane wyżej prawa mają zastosowanie w zakresie wynikającym z przepisów Ogólnego rozporządzenia o ochronie danych. Powyższe prawa można realizować poprzez wysłanie wniosku na adres: Lex Artist sp. z o.o. z siedzibą w Warszawie, ul. Szańcowa 74/1, 01-458 Warszawa lub w przypadku kontaktu drogą email, na adres: kontakt@lex-artist.pl
    9. Podanie danych osobowych jest obowiązkowe w przypadku, gdy obowiązek taki wynika z przepisów ustawy o rachunkowości oraz przepisów prawa podatkowego (w zakresie wystawiania dokumentów księgowych i ich przechowywania). Podanie danych na potrzeby realizacji pozostałych celów (opisanych w pkt. 3) jest dobrowolne, lecz może okazać się niezbędne do ich realizacji tj. udzielania odpowiedzi na zapytanie, zamówienia usługi, zawarcia i realizacji umowy lub skorzystania ze Strony.

    Integracja z kontami Google i Microsoft 365 (OAuth 2.0)

    Nasza aplikacja SODO oferuje możliwość integracji z kontami Google oraz Microsoft 365 w celu zapewnienia dodatkowych funkcji związanych z uwierzytelnianiem oraz przetwarzaniem wiadomości e-mail. Integracja odbywa się za pośrednictwem bezpiecznego protokołu OAuth 2.0, zgodnie z dokumentacją i politykami prywatności dostawców tych usług (Google i Microsoft).

    Integracja wyłącznie w celu logowania użytkownika

    Jeśli użytkownik zdecyduje się na logowanie do aplikacji SODO przy użyciu konta Google lub Microsoft 365, uzyskujemy dostęp wyłącznie do podstawowych informacji identyfikujących użytkownika, w tym:

      - adresu e-mail przypisanego do danego konta i podstawowych danych dotyczących profilu użytkownika (np. jego openid).

    Nie uzyskujemy dostępu do zawartości skrzynki e-mail, kontaktów, kalendarzy ani żadnych innych danych powiązanych z kontem użytkownika. Dane te są wykorzystywane jedynie do celów uwierzytelnienia oraz umożliwienia użytkownikowi korzystania z aplikacji SODO.

    Integracja w celu podłączenia skrzynki e-mail

    W przypadku gdy użytkownik aktywnie zdecyduje się na połączenie swojej skrzynki e-mail w ramach konta Google lub Microsoft 365 z aplikacją SODO, uzyskujemy dodatkowe uprawnienia, niezbędne do realizacji następujących funkcji:

      - wysyłanie wiadomości e-mail z domeny klienta (np. iod@domena-klienta.pl) w imieniu użytkownika,

      - odbieranie wiadomości e-mail w wybranym folderze skrzynki w celu ich ewidencjonowania w rejestrze żądań osób fizycznych.

    W tym wariancie uzyskujemy dostęp wyłącznie do tych wiadomości e-mail, które znajdują się w uprzednio wskazanym przez użytkownika folderze. Aplikacja nie ma dostępu do pełnej zawartości skrzynki odbiorczej ani do innych folderów. Przetwarzanie odbywa się zgodnie z zasadą minimalizacji danych oraz wyłącznie w celu zapewnienia zgodności z przepisami o ochronie danych osobowych (RODO). Dodatkowo, do aplikacji trafią wyłącznie wiadomości e-mail, które znajdą się we wskazanym folderze zintegrowanej skrzynki e-mail po momencie zintegrowania skrzynki. Oznacza to, ża apliakcja nie pobierze żadnych starszych wiadomości e-mail, sprzed momentu integracji.

    Uprawnienia te obejmują m.in.:

      - możliwość odczytu i zapisu wiadomości e-mail w określonym folderze,

      - możliwość wysyłania wiadomości w imieniu użytkownika.

    Użytkownik może w dowolnym momencie cofnąć udzielone uprawnienia z poziomu ustawień swojego konta Google lub Microsoft 365.

    Bezpieczeństwo i poufność

    Ochrona danych osobowych ma kluczowe znaczenie dla Lex Artist. Dlatego nieustannie podejmujemy działania mające na celu zapewnienie wysokiego poziomu bezpieczeństwa danych. Nasza polityka ochrony danych osobowych obejmuje ochronę danych, personelu, infrastruktury IT, sieci wewnętrznych i zewnętrznych, a także budynków biurowych i zasobów technicznych. Szczególną wagę przywiązujemy do ochrony danych osobowych.

    Nasze podejście do bezpieczeństwa zakłada równoważenie ryzyka, wartości biznesowej, dostępnych technologii, znanych podatności i zagrożeń w celu spełnienia wymagań wynikających z obowiązujących przepisów prawa oraz zobowiązań umownych. Lex Artist wdraża odpowiednie środki bezpieczeństwa, aby zapewnić właściwy poziom ochrony danych osobowych oraz zapobiegać ich ujawnieniu osobom nieuprawnionym – zarówno wewnątrz, jak i na zewnątrz organizacji.

    Dostęp do danych zintegrowanych z kont Google i Microsoft 365 odbywa się z wykorzystaniem mechanizmów autoryzacji OAuth 2.0. Nie przechowujemy poświadczeń logowania użytkowników.

    2. Aby zapewnić bezpieczeństwo i poufność danych użytkowników:

    • - Dostęp do danych ograniczamy wyłącznie do funkcji niezbędnych do działania aplikacji, za uprzednią zgodą użytkownika.
    • - Stosujemy szyfrowanie danych zarówno podczas transmisji (SSL), jak i w stanie spoczynku.
    • - Wdrażamy techniczne i organizacyjne środki bezpieczeństwa, takie jak kontrola dostępu, monitoring oraz regularne testy bezpieczeństwa.
    • - Nie udostępniamy danych użytkowników osobom trzecim bez ich wyraźnej zgody, chyba że jest to wymagane przez obowiązujące przepisy prawa.
    • - Nie wykorzystujemy danych użytkowników do celów reklamowych ani do tworzenia profili marketingowych.

    W przypadku integracji naszej aplikacji z usługami Google, takimi jak Gmail, przestrzegamy zasad określonych w Google API Services User Data Policy, w tym wymogu ograniczonego użycia danych (Limited Use).

  2. Polityka Cookies

    1. Odwiedzając Stronę (dalej także jako „Serwis”) możemy zbierać od użytkownika informacje takie jak identyfikatory plików cookie, informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii.
    2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika i przeznaczone do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    3. Identyfikatory plików cookies, a także informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii w niektórych sytuacjach mogą stanowić dane osobowe. W takich przypadkach stosowanie plików cookies podlega naszym Warunkom przetwarzania danych osobowych.
    4. Podmiotem zamieszczającym na urządzeniu końcowym użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu tj. Lex Artist sp. z o.o. z siedzibą w Warszawie, ul. Szańcowa 74/1, 01-458 Warszawa.
    5. Pliki cookies wykorzystywane są w celu:
      • umożliwienia użytkownikiem korzystania z Serwisu oraz zapewnienia poprawnego działania jego funkcjonalności (Cookies niezbędne);
      • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają z jego stron internetowych, co umożliwia ulepszanie ich struktury i zawartości (Cookies analityczne)
    6. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
    7. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
      Nazwa Okres ważności Cel zapisania
      Ppms_privacy_ 365 dni Cookie niezbędny, służący do rejestrowania udzielenia zgody na instalacje plików cookies przez użytkownika albo braku takiej zgody
      BEARER czas trwania sesji Cookie niezbędny, służący do autoryzacji użytkownika systemu SODO
      _pk_ses. 30 min Cookie analityczny, służący do rejestrowania aktywnej sesji użytkownika
      _pk_id. 13 miesięcy Cookie analityczny, służący do rozpoznawania użytkownika
    8. Wchodząc po raz pierwszy na stronę internetową Serwisu użytkownikowi wyświetli się baner, który poinformuje go o używaniu plików cookies oraz umożliwi zarządzanie nimi. Użytkownik może zarządzać plikami cookies jakie są instalowane na jego urządzeniu tj. wyrazić zgodę na wszystkie kategorie plików cookies lub tylko niektóre z nich. Może też w dowolnym momencie cofnąć udzielone zgody klikając na przycisk „Odrzucam wszystkie”. Jeśli użytkownik akceptuje instalowanie wszystkich kategorii plików cookies powinien kliknąć przycisk „Akceptuję wszystkie”. Aby zarządzać ustawieniami plików cookie dla danej kategorii plików cookie, należy kliknąć w przycisk „Szczegóły zgód”, przesunąć odpowiedni przycisk na banerze plików cookies, a następnie kliknąć w przycisk „Zapisz i zamknij”. Możliwość zarządzania plikami cookies nie dotyczy niezbędnych plików cookies, których nie można wyłączyć ani odrzucić.
    9. Użytkownik może także, w każdym czasie zmienić ustawienia plików cookies w ustawieniach oprogramowania służącego do przeglądania stron internetowych (przeglądarka internetowa). Przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
    10. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
    11. Operator Serwisu zastrzega sobie możliwość wprowadzania zmian w Polityce Cookies. Wszelkie zmiany będą publikowane na stronie Serwisu.