Firma T-Band przykłada szczególną uwagę do bezpieczeństwa danych jakie powierzają nam nasi klienci. W związku z tym publikujemy dokument opisujący zasady gromadzenia, przetwarzania i wykorzystania informacji gromadzonych w ramach naszej działalności.
1. Informacje Ogólne
a. Administratorem danych osobowych jest T-Band Sp. z o.o. z siedzibą w Piaseczno (05-500), ul. Kineskopowa 1B/6. Z administratorem danych można kontaktować się za pośrednictwem adresu email: info@hostd.pl.
b. Administrator zobowiązuje się do przetwarzania powierzonych mu danych zgodnie z niniejszym dokumentem.
c. Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
d. Serwis wykorzystuje dane osobowe w następujących celach:
- świadczenia usług hostingowych,
- prowadzeniu newslettera,
- zapewnienia bezpieczeństwa konta poprzez wysyłanie kodów weryfikacyjnych na adres email użytkownika,
- realizacji płatności za usługi poprzez integrację z systemami płatności (Stripe, Przelewy24, TPay),
- obsługi klienta poprzez system czatu w czasie rzeczywistym,
- obsługi Programu Partnerskiego (imię, nazwisko, email, telefon, dane firmy, strona internetowa) – dane te nie są przechowywane w systemach informatycznych Firmy i pozostają jedynie w korespondencji email; historia przypisania Poleconych Klientów oraz naliczonych prowizji jest przechowywana jako część dokumentacji księgowej i podatkowej.
2. Wybrane metody ochrony danych stosowane przez operatora danych osobowych:
a. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
b. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
c. W serwisie jest stosowana dobrowolna autoryzacja dwuskładnikowa (2FA) z wykorzystaniem aplikacji uwierzytelniających (np. Google Authenticator, Microsoft Authenticator), co stanowi dodatkową formę ochrony logowania do Serwisu.
d. Dla użytkowników bez włączonej 2FA stosowana jest dodatkowa weryfikacja poprzez kod wysyłany na adres email użytkownika. Kod ten jest wymagany do ukończenia procesu logowania i stanowi dodatkowy element bezpieczeństwa konta.
e. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa, które przechowywane są w formie zaszyfrowanej.
f. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
a. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- osoby upoważnione przez nas, pracownicy i współpracownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
- firmy obsługująca mailingi,
- firmy, z którymi Administrator współpracuje w zakresie marketingu własnego,
- operatorzy płatności (Stripe) - w celu realizacji płatności, przechowywania metod płatności Klienta oraz automatycznego przedłużania usług,
- organy publiczne.
b. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
c. Twoje dane osobowe przetwarzane są przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
d. Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
e. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
f. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
g. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
h. Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
i. Dane dotyczące metod płatności są przetwarzane w celu umożliwienia Klientowi zarządzania metodami płatności, automatycznego przedłużania usług oraz realizacji płatności. Pełne dane kart płatniczych są przechowywane przez operatorów płatności zgodnie z ich politykami bezpieczeństwa i standardami PCI DSS. Administrator przechowuje jedynie ograniczone informacje techniczne niezbędne do realizacji płatności (ostatnie 4 cyfry karty, typ karty, termin ważności) oraz identyfikatory umożliwiające realizację płatności przez operatorów płatności.
4. Informacja o plikach cookies
a. Serwis korzysta z plików cookies.
b. Pliki cookies (tzw. „ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
c. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
d. Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- przechowywania wybranej waluty;
- utrzymania sesji czatu i identyfikacji użytkownika w systemie obsługi klienta;
- analizy ruchu i monitorowania pracy Serwisu w celu poprawy jakości świadczonych usług i optymalizacji funkcjonalności strony internetowej;
- obsługi Programu Partnerskiego – przechowywania kodu referencyjnego Partnera przez okres 90 dni od momentu pierwszego przejścia na stronę Serwisu za pomocą linku referencyjnego, w celu przypisania nowych Klientów do odpowiednich Partnerów i naliczania prowizji zgodnie z Regulaminem.
e. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne" (session cookies) oraz „stałe" (persistent cookies). Cookies „sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe" pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
f. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
g. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcje dostępne na stronach internetowych Serwisu.
h. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Chatwoot (system czatu hostowany na własnych serwerach Administratora).
5. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
a. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
b. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami: