Polityka prywatności

Wolja Digital

Ostatnia aktualizacja: 10 stycznia 2025 r.

Wolja Digital (zwana dalej: Administratorem) traktuje ochronę prywatności osób fizycznych oraz rzetelność procesów przetwarzania danych osobowych jako fundament swojej działalności. Administrator zobowiązuje się do zachowania pełnej przejrzystości w zakresie sposobu gromadzenia, przetwarzania i ochrony danych osobowych.

 

Niniejsza Polityka Prywatności (zwana dalej: Polityką) opisuje zasady przetwarzania danych osobowych przez Administratora w związku z następującymi formami interakcji:

  • korzystaniem z platformy cyfrowej dostępnej pod adresem https://pl.pl.wolja.digital/ (zwanej dalej: Serwisem);
  • komunikacją z organizacją;
  • przekazywaniem danych osobowych w ramach świadczenia profesjonalnych usług doradczych.

 

Zalecamy uważne zapoznanie się z niniejszą Polityką Prywatności łącznie z Regulaminem Serwisu przed przekazaniem Administratorowi jakichkolwiek danych osobowych.

  1. Administrator danych osobowych

Wolja Digital stanowi sieć spółek i przedsiębiorców prowadzących jednoosobową działalność gospodarczą, zarejestrowanych w Rzeczypospolitej Polskiej i Republice Gruzji.

 

Organy nadzorcze właściwe w zakresie ochrony danych osobowych

W odniesieniu do interakcji realizowanych za pośrednictwem polskich podmiotów lub usług przez nie świadczonych: organem nadzorczym właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

 

W odniesieniu do usług świadczonych przez podmioty gruzińskie lub relacji niemających charakteru unijnego: nadzór regulacyjny sprawuje Inspektor Ochrony Danych Osobowych Gruzji (Personal Data Protection Service).

 

Prawa podmiotów danych

Każda osoba fizyczna jest uprawniona do wniesienia skargi w związku z przetwarzaniem jej danych osobowych do właściwego organu nadzorczego zgodnie z art. 77 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Aktualny wykaz organów nadzorczych państw członkowskich Unii Europejskiej dostępny jest na stronie internetowej Europejskiej Rady Ochrony Danych (EROD).

  1. Sposoby gromadzenia danych osobowych
  2. a) Dane przekazywane bezpośrednio przez podmiot danych

Użytkownik dobrowolnie przekazuje Administratorowi dane osobowe w celu realizacji oznaczonych operacji przetwarzania. Do typowych przykładów należy w szczególności kontakt za pośrednictwem poczty elektronicznej lub komunikatorów internetowych, a także zawarcie umowy o świadczenie usług.

 

  1. b) Dane gromadzone automatycznie

Administrator wykorzystuje narzędzia techniczne do automatycznego pozyskiwania danych osobowych podczas korzystania z Serwisu, o ile istnieje ku temu odpowiednia podstawa prawna. Automatyczne gromadzenie danych służy w szczególności zapewnieniu prawidłowego funkcjonowania technicznego Serwisu oraz monitorowaniu i usuwaniu jego usterek technicznych.

  1. Cele, podstawy prawne i okresy przechowywania danych osobowych

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do osiągnięcia wskazanych celów i przez czas konieczny do ich realizacji. Po upływie okresu przechowywania wszystkie dane osobowe są usuwane. Poniżej przedstawiono wyczerpujący opis celów przetwarzania wraz ze wskazaniem kategorii danych, podstawy prawnej oraz okresu retencji.

 

Komunikacja z Administratorem

Kategorie danych: wszelkie informacje przekazane przez użytkownika w trakcie komunikacji; data i godzina kontaktu z pracownikami lub doradcami; informacje o spółce, zagadnieniach prawnych lub inne przekazane szczegóły

Podstawa prawna: prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO

Okres przechowywania: 1 rok od daty ostatniego kontaktu

 

Świadczenie usług doradczych

Kategorie danych: zapytania o usługę wraz z opisem i datą zgłoszenia; odpowiedzi na kwestionariusze; informacje niezbędne do realizacji zlecenia. W zależności od przedmiotu zlecenia oraz wymagań przepisów o przeciwdziałaniu praniu pieniędzy (AML) Administrator może zażądać również: danych dotyczących wielkości spółki klienta, modelu biznesowego, docelowej branży lub rynku, a także imienia i nazwiska, numeru identyfikacyjnego, stanowiska oraz nazwy firmy i adresu jej strony internetowej

Podstawa prawna: wykonanie umowy, której stroną jest podmiot danych – art. 6 ust. 1 lit. b RODO

Okres przechowywania: 5 lat od zakończenia świadczenia usług doradczych (zgodnie z wymogami przepisów podatkowych i AML)

 

Zapytania e-mail, media społecznościowe i subskrypcje bloga

Kategorie danych: adres poczty elektronicznej; temat i treść zapytania; subskrypcje, polubienia, komentarze, reposty oraz inna aktywność na profilach Administratora w mediach społecznościowych

Podstawa prawna: prawnie uzasadniony interes Administratora; w określonych przypadkach – zgoda podmiotu danych (art. 6 ust. 1 lit. f lub lit. a RODO)

Okres przechowywania: 1 rok od zakończenia komunikacji lub rezygnacji z subskrypcji

 

Dane dzienników serwera i analityki

Kategorie danych: informacje o urządzeniu i przeglądarce; dane logowania; identyfikator użytkownika; adres IP; dane geolokalizacyjne; data, godzina i czas trwania wizyty w Serwisie; odwiedzone łącza; źródła przekierowań do Serwisu

Podstawa prawna: prawnie uzasadniony interes Administratora; w określonych przypadkach – zgoda podmiotu danych (art. 6 ust. 1 lit. f lub lit. a RODO)

Okres przechowywania: 1 rok od zakończenia korzystania z Serwisu

 

Pliki cookies

Administrator używa plików cookies w celu zapewnienia prawidłowego funkcjonowania Serwisu oraz analizy ruchu. Szczegółowe informacje zostały zawarte w sekcji 6 niniejszej Polityki.

Podstawa prawna: prawnie uzasadniony interes Administratora; w określonych przypadkach – zgoda podmiotu danych (art. 6 ust. 1 lit. f lub lit. a RODO)

Okres przechowywania: nie dłużej niż 1 rok, w zależności od rodzaju pliku cookie

  1. Okresy przechowywania danych osobowych

Administrator przechowuje dane osobowe wyłącznie przez okresy niezbędne do realizacji celów przetwarzania wskazanych w sekcji 3 niniejszej Polityki. W określonych okolicznościach – w szczególności w związku z prowadzonymi postępowaniami sądowymi, dochodzeniami lub realizacją obowiązków wobec organów państwowych – dane mogą być przechowywane przez dłuższy czas, zgodnie z bezwzględnie obowiązującymi przepisami prawa. Przez cały okres przechowywania Administrator zapewnia bezpieczeństwo i poufność przetwarzanych danych osobowych.

  1. Udostępnianie danych osobowych podmiotom trzecim

Administrator traktuje ochronę danych osobowych jako priorytet i udostępnia je podmiotom trzecim wyłącznie wtedy, gdy jest to wymagane prawem lub niezbędne operacyjnie.

 

Wymogi prawne. Dane osobowe mogą być ujawniane w związku z postępowaniami sądowymi, w odpowiedzi na nakazy sądowe, wnioski organów państwowych lub w celu ochrony praw Administratora. Takie działanie zapewnia przejrzystość przy jednoczesnym zachowaniu bezpieczeństwa podmiotów danych i przestrzeganiu obowiązujących przepisów.

 

Realizacja usług. Gdy świadczenie usług wymaga udziału podmiotów trzecich, Administrator nawiązuje współpracę z zaufanymi partnerami, zawierając z nimi umowy powierzenia przetwarzania danych osobowych w trybie art. 28 RODO. Przekazanie danych następuje wyłącznie po spełnieniu warunków określonych w niniejszej Polityce oraz po weryfikacji, że podmiot przetwarzający zapewnia odpowiedni poziom ochrony danych.

 

Dobór podmiotów przetwarzających. Proces doboru partnerów oparty jest na rygorystycznej weryfikacji stosowanych przez nich standardów ochrony danych. Administrator dokładnie sprawdza potencjalnych współpracowników pod kątem zgodności z RODO oraz stosowanych praktyk w zakresie bezpieczeństwa informacji. Zawarcie umowy powierzenia przetwarzania stanowi warunek konieczny nawiązania współpracy.

 

Przejrzystość. Administrator uznaje potencjalne ograniczenia absolutnej ochrony danych i zachęca podmioty danych do zapoznania się z politykami prywatności swoich partnerów.

 

Zgodność z wymogami RODO. Wszelkie transfery danych są realizowane zgodnie z wymogami RODO, ze szczególnym uwzględnieniem mechanizmów uzyskiwania zgody, wymagań dotyczących umów powierzenia przetwarzania oraz zachowania praw podmiotów danych.

  1. Pliki cookies i funkcjonalność Serwisu

Serwis wykorzystuje pliki cookies – niewielkie pliki danych zapisywane na urządzeniu użytkownika, umożliwiające zapamiętywanie informacji i personalizację usług cyfrowych.

 

Kategorie stosowanych plików cookies

Niezbędne pliki cookies zapewniają podstawowe funkcje techniczne i bezpieczeństwo Serwisu. Wydajnościowe pliki cookies umożliwiają analizę statystyczną oraz usprawnianie Serwisu. Funkcjonalne pliki cookies wspierają nawigację i dostęp do poszczególnych funkcji Serwisu. Targetujące pliki cookies służą wyświetlaniu spersonalizowanych reklam na podstawie aktywności użytkownika w sieci.

 

Administrator korzysta z usług Google Analytics dostarczanych przez Google LLC. Przetwarzanie danych w ramach tej usługi może wiązać się z przekazywaniem danych osobowych do państw trzecich zgodnie z zasadami opisanymi w sekcji 9 niniejszej Polityki.

 

Zarządzanie zgodą i preferencjami użytkownika

Użytkownik może w każdej chwili dostosować swoje preferencje dotyczące plików cookies lub cofnąć zgodę na stosowanie nieobowiązkowych plików cookies za pośrednictwem ustawień przeglądarki internetowej. Niezbędne pliki cookies stanowią warunek techniczny prawidłowego funkcjonowania Serwisu i nie mogą być wyłączone przez użytkownika.

  1. Prawa podmiotów danych

Administrator jest zobowiązany do ochrony danych osobowych użytkowników i poszanowania przysługujących im praw. Na gruncie RODO podmiotom danych przysługują następujące uprawnienia:

 

Prawo dostępu (art. 15 RODO). Podmiot danych może zażądać udzielenia dostępu do swoich danych osobowych poprzez kontakt z Administratorem. Administrator udostępni kopię przetwarzanych danych.

 

Prawo do sprostowania (art. 16 RODO). Podmiot danych może zażądać niezwłocznego sprostowania niedokładnych danych osobowych lub uzupełnienia danych niekompletnych.

 

Prawo do usunięcia (art. 17 RODO). Podmiot danych może zażądać usunięcia swoich danych osobowych, gdy nie są one już niezbędne do celów, dla których zostały zebrane, lub gdy zgoda została cofnięta i brak jest innej podstawy prawnej przetwarzania.

 

Prawo do ograniczenia przetwarzania (art. 18 RODO). Podmiot danych może zażądać ograniczenia przetwarzania w określonych okolicznościach, w szczególności gdy kwestionuje prawidłowość danych lub wniósł sprzeciw wobec ich przetwarzania.

 

Prawo do przenoszenia danych (art. 20 RODO). Podmiot danych może otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, z możliwością ich przesłania do innego administratora.

 

Prawo do sprzeciwu (art. 21 RODO). Podmiot danych może w każdej chwili wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego.

 

Prawo do cofnięcia zgody. W przypadku gdy przetwarzanie odbywa się na podstawie zgody, podmiot danych może ją cofnąć w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

 

Prawo do wniesienia skargi (art. 77 RODO). Podmiot danych może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

 

W celu skorzystania z któregokolwiek z powyższych praw należy skontaktować się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w niniejszej Polityce.

  1. Ochrona danych osobowych dzieci

Administrator nie gromadzi celowo danych osobowych osób, które nie ukończyły 16. roku życia. W przypadku wykrycia, że takie dane zostały zebrane bez wymaganej podstawy prawnej, Administrator niezwłocznie je usuwa. Rodzice lub opiekunowie prawni, którzy mają uzasadnione podstawy, aby sądzić, że dane ich dziecka mogły zostać zebrane przez Administratora, proszeni są o niezwłoczny kontakt za pośrednictwem wskazanego adresu poczty elektronicznej.

  1. Transgraniczne przekazywanie danych osobowych

Biorąc pod uwagę, że Wolja Digital prowadzi działalność za pośrednictwem podmiotów zarejestrowanych zarówno w państwie członkowskim Unii Europejskiej (Rzeczpospolita Polska), jak i w państwie trzecim (Republika Gruzji), Administrator jest świadomy szczególnej wagi zapewnienia odpowiedniego poziomu ochrony danych osobowych przy ich transgranicznym przekazywaniu.

 

Transfery danych osobowych między podmiotami Wolja Digital z siedzibą w UE i w Gruzji są realizowane wyłącznie na podstawie Standardowych Klauzul Umownych (SKU) zatwierdzonych przez Komisję Europejską na mocy art. 46 ust. 2 lit. c RODO, które zapewniają podmiotom danych pełne gwarancje prawne. Klauzule te ustanawiają rygorystyczne obowiązki w zakresie ochrony danych osobowych, zapewniając równoważny poziom ochrony w trakcie transferu i po jego zakończeniu.

 

Mechanizm transferu obejmuje wielowarstwowy system zabezpieczeń: szyfrowanie danych end-to-end podczas ich przesyłania, ograniczenie dostępu do przekazywanych danych z zastosowaniem uwierzytelniania wieloskładnikowego oraz prowadzenie szczegółowej dokumentacji wszystkich transferów transgranicznych. Przed każdym transferem Administrator przeprowadza ocenę skutków transferu (Transfer Impact Assessment – TIA) w celu identyfikacji potencjalnych ryzyk i wdrożenia stosownych środków ich minimalizacji.

 

Podmiotom danych przysługują pełne prawa wynikające z RODO, w tym prawo do uzyskania informacji o miejscu przechowywania ich danych, prawo do sprostowania danych oraz prawo do wniesienia skargi w związku z potencjalnymi nieprawidłowościami w przetwarzaniu. Administrator zapewnia przejrzyste kanały kontaktu umożliwiające wykonywanie tych praw, niezależnie od lokalizacji geograficznej danych.

 

Wewnętrzne procedury Administratora przewidują regularne audyty praktyk w zakresie międzynarodowych transferów danych, zapewniając ciągłe dostosowanie do ewoluujących standardów regulacyjnych. Każdy transfer jest dokumentowany wraz ze wskazaniem jego podstawy prawnej – wyrażonej zgody, niezbędności kontraktowej lub innej przesłanki uznanej na gruncie europejskiego prawa ochrony danych.

  1. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania z użyciem danych osobowych użytkowników w rozumieniu art. 22 RODO. Wszelkie decyzje, które mogą wywierać istotny wpływ na sytuację podmiotu danych, są podejmowane z udziałem człowieka. Administrator stoi na stanowisku, że w sprawach dotyczących klientów konieczne jest zachowanie ludzkiej oceny i odpowiedzialności.

  1. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w związku ze zmianami technologicznymi, wymogami prawnymi lub innymi uzasadnionymi okolicznościami. Dalsze korzystanie z Serwisu po opublikowaniu zmian oznacza ich akceptację. W przypadku istotnych zmian wymagających uzyskania nowej zgody na przetwarzanie danych osobowych Administrator zwróci się do użytkowników o jej wyrażenie w sposób wyraźny i jednoznaczny.

Dane kontaktowe Administratora

W celu wykonania praw podmiotów danych lub w związku z jakimikolwiek pytaniami dotyczącymi przetwarzania danych osobowych prosimy o kontakt:

adres poczty elektronicznej: info@pl.wolja.digital

adres korespondencyjny: zgodnie z danymi kontaktowymi opublikowanymi na stronie pl.wolja.digital