Polityka Prywatności
Ostatnia aktualizacja: 9 marca 2026 r.
Łatwa nawigacja
Niniejsza Polityka Prywatności (“Polityka“) opisuje praktyki Avanquest Software SAS oraz jej spółek zależnych i stowarzyszonych (“Avanquest“, “my“, “nas” lub “nasz“) w zakresie gromadzenia i przetwarzania danych. Polityka wyjaśnia, jakie dane gromadzimy, dlaczego je gromadzimy i w jaki sposób je wykorzystujemy, gdy użytkownik uzyskuje dostęp do naszych witryn internetowych, które zawierają łącza do niniejszej Polityki (każda z nich zwana jest “Witryną” a łącznie “Witrynami“), pobiera lub korzysta z jednego lub większej liczby naszych produktów oprogramowania (“Produkty“) oraz korzysta z powiązanych usług lub uzyskuje do nich dostęp (łącznie z Witrynami i Produktami, “Usługi“).
Tytuły i nagłówki mają jedynie charakter informacyjny i nie są prawnie wiążące.
Wprowadzenie
Niniejsza Polityka została opracowana przy użyciu jasnego języka i modułowej struktury, aby ułatwić zrozumienie jej warunków i poruszanie się po niej.
Niniejsza Polityka stanowi część umowy zawartej z nami i należy ją przeczytać i zaakceptować wraz z warunkami świadczenia usług i/lub umową licencyjną dotyczącą odpowiedniej Usługi.
Przed skorzystaniem z którejkolwiek z Usług należy uważnie przeczytać niniejszą Politykę, aby upewnić się, że użytkownik je rozumie i zgadza się z jej warunkami. Jeśli użytkownik nie zgadza się z warunkami niniejszej Polityki a oferowane przez nas opcje nie rozwiewają jego obaw, nie powinien on uzyskiwać dostępu do Usług ani z nich korzystać. W przypadku jakichkolwiek pytań lub wątpliwości związanych z niniejszą Polityką lub prawem do prywatności, prosimy o kontakt z naszym inspektorem ochrony danych pod adresem: [email protected].
Postanowienia ogólne
1. Jurysdykcja i język
Należy pamiętać, że niniejsza Polityka została opracowana z uwzględnieniem ogólnego rozporządzenia o ochronie danych (RODO) UE, dyrektywy ePrivacy oraz ustawy Quebec Law 25 (łącznie „Obowiązujące przepisy”). Jeśli mieszkasz w jurysdykcji innej niż UE, EOG lub Wielka Brytania i chcesz dowiedzieć się więcej o przetwarzaniu danych osobowych w Twoim regionie, możesz przejść bezpośrednio do sekcji Dodatkowe informacje dotyczące jurysdykcji poniżej.
Zgodnie z Kartą języka francuskiego prowincji Quebec (ustawa nr 96) niniejsza Polityka prywatności jest dostępna w języku francuskim na naszej stronie internetowej. Mieszkańcy prowincji Quebec mogą poprosić o przesłanie wszelkich informacji dotyczących prywatności w języku francuskim, kontaktując się z nami pod adresem [email protected].
2. Zakres i zastosowanie
Niniejsza Polityka dotyczy wszystkich osób, które w jakikolwiek sposób korzystają z naszych stron internetowych, produktów lub usług, niezależnie od tego, czy są to odwiedzający, użytkownicy, klienci, partnerzy biznesowi czy dostawcy, i wyjaśnia, w jaki sposób przetwarzamy dane osobowe w związku z tymi interakcjami. Jeśli jesteś klientem biznesowym, mogą mieć zastosowanie dodatkowe lub alternatywne warunki, w tym umowa o przetwarzaniu danych (DPA) lub inne postanowienia umowne dotyczące prywatności regulujące nasze relacje.
2.1. Informacje o administratorze
Avanquest Software SAS jest administratorem danych osobowych przekazanych w związku z Usługami.
7270356 Canada Inc., działająca pod nazwą Avanquest Canada, jest spółką zależną Avanquest Software SAS i wspiera funkcjonowanie Usług w Kanadzie, w tym obsługę klienta, zapewnienie zgodności z lokalnymi przepisami oraz zadania administracyjne.
W przypadku ogólnych pytań prosimy o kontakt pod adresem: [email protected], a w przypadku pytań dotyczących prywatności pod adresem: [email protected].
2.2. Inspektor ochrony danych (DPO)
Jeśli chcesz skontaktować się z nami w jakiejkolwiek sprawie dotyczącej niniejszej Polityki, możesz to zrobić za pośrednictwem powyższego adresu lub e-mailem do naszego inspektora ochrony danych (DPO) pod adresem: [email protected].
2.3. Kategorie osób, których dane dotyczą
Niniejsza Polityka ma zastosowanie do następujących rodzajów Podmiotów Danych: (a) osoba odwiedzająca Witrynę, w tym witryny Produktów lub witrynę docelową, która łączy się z niniejszą Polityką lub z niniejszym Portalem prywatności (“Odwiedzający“); i/lub (b) użytkownik któregokolwiek z Produktów, który pobiera i instaluje Produkt lub w inny sposób wchodzi w interakcję z Usługami, niezależnie od tego, czy uzyskuje do nich dostęp, pobiera je, instaluje, konsumuje lub w inny sposób z nich korzysta (“Użytkownik“); i/lub (c) klient biznesowy, partner biznesowy, który pozostaje z nami w stosunku umownym, lub potencjalny klient lub partner, który nie zawarł jeszcze z nami umowy (“Klient(y)“); i/lub (d) sprzedawca, dostawca lub podmiot przetwarzający (“Sprzedawca(y)“).
O ile w niniejszej Polityce nie wskazano inaczej, do każdego rodzaju Podmiotu Danych odnosimy się jako do “użytkownika”.
Zmiany w niniejszej polityce
Od czasu do czasu możemy aktualizować niniejszą Politykę, aby dostosować ją do zmian w naszych Usługach, Produktach i zasadach przetwarzania danych oraz aby zapewnić zgodność z nowymi przepisami. W przypadku wprowadzenia takich zmian opublikujemy zmienioną Politykę w niniejszym Portalu oraz na stronie internetowej konkretnego Produktu lub Usługi, a zmiany zostaną odzwierciedlone w dacie „ostatniej aktualizacji” określonej w Polityce.
W przypadku istotnych zmian przekażemy Państwu bardziej widoczne powiadomienie, na przykład zamieszczając informację na stronie internetowej lub wysyłając wiadomość e-mail, jeśli posiadamy Państwa adres e-mail. Korzystanie ze strony internetowej lub Usług po dacie wejścia w życie takich zmian oznacza, że akceptują Państwo zmienioną Politykę i zgadzają się jej przestrzegać.
Przejrzystość, zgoda i wybór
Użytkownik nie jest prawnie zobowiązany do przekazywania nam Danych Osobowych (patrz definicja poniżej) i przyjmuje do wiadomości, że przekazuje nam Dane Osobowe dobrowolnie. Użytkownik przyjmuje również do wiadomości, że nie będziemy w stanie świadczyć mu odpowiednich Usług ani przetwarzać jego żądań bez takich informacji. Niektóre z Usług będą wymagały od użytkownika podania określonych Danych Osobowych w uzupełnieniu do innych już przetwarzanych informacji o użytkowniku. W takim przypadku użytkownik może zdecydować, czy chce korzystać z takich dodatkowych Usług. Aby dowiedzieć się więcej o swoich prawach dotyczących danych osobowych, zapoznaj się z odpowiednią sekcją niniejszej Polityki lub sekcją „Prawa do prywatności” w portalu.
Przetwarzane dane osobowe i sposoby ich przetwarzania
Informacje przetwarzane przez nas w związku z Usługami mogą być jedną z poniższych kategorii:
- Dane osobowe (PI) oznaczają informacje, które identyfikują użytkownika jako osobę fizyczną lub które mogą być wykorzystane, samodzielnie lub w połączeniu z innymi informacjami, do osobistej identyfikacji użytkownika jako osoby fizycznej. Takie informacje mogą obejmować na przykład imię i nazwisko, adres e-mail, numer telefonu, adres domowy lub inny adres fizyczny oraz inne dane kontaktowe. Ponadto w niektórych jurysdykcjach (na przykład w UE) i biorąc pod uwagę konkretny sposób, w jaki wykorzystujemy te informacje, adres IP, identyfikator urządzenia i pliki cookie można również uznać za dane osobowe.
- Informacje nieosobowe (non-PI) oznaczają informacje, które nie mogą zidentyfikować osoby fizycznej ani prowadzić do jej identyfikacji. Są to na przykład statystyki, informacje zbiorcze lub inne rodzaje danych, których nie można już przypisać do użytkownika.
Niniejsza Polityka dotyczy informacji o charakterze pierwszego rodzaju i może być przetwarzana w jeden z następujących sposobów:
1. Informacje przekazywane przez użytkownika
Na przykład: przesyłane formularze, otwierane konta lub informacje udostępniane podczas aktywnego kontaktowania się z nami za pośrednictwem jednego lub większej liczby kanałów, które możemy udostępnić.
Przekazywanie nam informacji jest opcjonalne w niektórych przypadkach i wymagane w innych, w zależności od Usług, z których użytkownik zdecyduje się korzystać lub do których uzyska on dostęp, oraz od tego, czy jest on Klientem czy Użytkownikiem. Kategoria ta obejmuje co najmniej jedną z następujących kategorii danych:
Możemy przetwarzać dane kontaktowe użytkownika (takie jak imię i nazwisko, adres e-mail lub numer telefonu) w przypadku, gdy użytkownik przekazał je nam podczas kontaktowania się z nami, otwierania u nas konta, subskrybowania naszej listy mailingowej lub kontaktowania się z naszymi usługami wsparcia, jak opisano poniżej.
Jeśli użytkownik dobrowolnie zasubskrybuje nasze wiadomości e-mail, zostanie poproszony o podanie nam swojego adresu e-mail. Użytkownik może zrezygnować z subskrypcji w dowolnym momencie, korzystając z opcji rezygnacji z subskrypcji w treści wysłanej do niego wiadomości e-mail lub kontaktując się z naszym inspektorem ochrony danych pod adresem [email protected].
Cel: Używamy adresu e-mail użytkownika w celu przesyłania mu informacji związanych z Produktami i Usługami, dostarczania mu wskazówek związanych z naszymi Usługami oraz, za jego zgodą, promocyjnych i marketingowych wiadomości e-mail.
Przechowywanie: Przechowujemy dane dotyczące marketingu i listy mailingowej, w tym adres e-mail, zapisy dotyczące zgody oraz historię interakcji, przez okres trzech lat od daty ostatniej odnotowanej interakcji z naszymi komunikatami marketingowymi, która może obejmować ostatnie otwarcie wiadomości e-mail, kliknięcie, wyrażenie zgody lub interakcję w ramach marketingu bezpośredniego.
Niektóre Usługi wymagają rejestracji i założenia konta użytkownika, na przykład w przypadku korzystania z naszych licencji próbnych na oprogramowanie lub zakupu licencji na Produkt. Jeśli użytkownik zdecyduje się to zrobić, zostanie on poproszony o przesłanie pewnych informacji, takich jak adres e-mail, imię i nazwisko oraz inne Dane Osobowe, zgodnie z formularzem zgłoszeniowym.
Adres e-mail użytkownika będzie używany jako nazwa użytkownika wraz z wybranym przez niego hasłem do celów uwierzytelniania i autoryzacji. Informacje te będą wykorzystywane w celu jednoznacznego powiązania konta użytkownika i zakupów z użytkownikiem, jego urządzeniem i sposobem korzystania z niego, a także w celu uwierzytelnienia konta i zapewnienia bezpieczeństwa. Za zgodą użytkownika jego adres e-mail będzie również wykorzystywany do wysyłania informacji, aktualizacji i biuletynów dotyczących naszych Usług.
Cel: Używamy informacji o koncie użytkownika w celu przypisania mu konta, zabezpieczenia dostępu do konta, zarządzania instalacjami i zakupami licencji oraz zapewnienia użytkownikowi dostępu do konta i możliwości bezpośredniego zarządzania nim.
Przechowywanie: Przechowujemy dane dotyczące Twojego konta i profilu, w tym imię i nazwisko, adres e-mail, dane logowania oraz preferencje, przez cały okres aktywnego korzystania z naszych Usług oraz przez pięć lat po jego zakończeniu.
Jeśli użytkownik chce zakupić od nas licencję na produkt, zostanie on poproszony o podanie swoich danych kontaktowych, takich jak imię i nazwisko, adres e-mail, informacje rozliczeniowe, informacje o wysyłce (jeśli dotyczy) oraz wszelkie inne informacje związane z zakupem, w celu przetworzenia zakupu, wydania klucza licencyjnego, skontaktowania się z użytkownikiem w przypadku konieczności uzyskania wsparcia w razie wystąpienia problemu oraz w celu ochrony dostępu do konta użytkownika i zakupionych licencji na Produkt. Informacje te są również wykorzystywane do dostarczania potwierdzeń zakupu, powiadomień, linków do pobrania, kluczy aktywacyjnych, powiadomień dotyczących wsparcia i produktów oraz innych potrzeb związanych z Produktem.
W zależności od wybranej metody płatności, niektóre informacje dotyczące płatności mogą być dalej przetwarzane (“Informacje o płatności“). Należy pamiętać, że w zależności od zakupionego produktu i wybranej metody płatności, Informacje o Płatnościach będą gromadzone albo przez nasze własne usługi przetwarzania płatności, albo przez nasze zewnętrzne podmioty przetwarzające płatności. Informacje o płatnościach są gromadzone i przetwarzane przez spółkę stowarzyszoną, która świadczy usługi rozliczeniowe i przetwarzania płatności w naszym imieniu. W związku z tym Informacje o Płatnościach będą gromadzone i przechowywane w jej bezpiecznych obiektach, certyfikowanych zgodnie z rygorystycznym certyfikatem PCI DSS, a jej polityka prywatności będzie dostępna na stronie płatności i tutaj.
W przypadku zakupu licencji za pośrednictwem sklepu z aplikacjami mobilnymi, odpowiedni sklep przetworzy płatność bezpośrednio. Informacje dotyczące płatności zostaną wykorzystane do obciążenia użytkownika opłatą za produkt przez powiązane z nami usługi przetwarzania płatności lub przez zewnętrzne podmioty przetwarzające płatności.
Cel: Używamy tych informacji w celu przetworzenia zamówienia użytkownika, dostarczenia zamówionego Produktu, fizycznie lub poprzez wysłanie klucza licencyjnego bezpośrednio na adres e-mail użytkownika, zarządzania zakupem i kluczem licencyjnym zgodnie z wybranym typem subskrypcji oraz w celu ochrony dostępu do konta użytkownika i zakupionych licencji na Produkt.
Używamy tych informacji również w oparciu o zgodę użytkownika, a czasami w naszym uzasadnionym interesie polegającym na przypisaniu użytkownikowi klucza licencyjnego w oparciu o konkretny typ subskrypcji i konkretny typ urządzenia powiązanego z kluczem licencyjnym. Klucz licencyjny użytkownika jest powiązany z jego adresem e-mail i informacjami o urządzeniu. Jeśli dowiemy się, że jest to konieczne do zapobiegania oszustwom i nadużyciom, możemy dodać do niego dodatkowe dane. Za zgodą użytkownika jego adres e-mail będzie również wykorzystywany do wysyłania informacji, aktualizacji i biuletynów dotyczących naszych usług.
W przypadku wystąpienia problemu z zamówieniem, jeden z naszych przedstawicieli użyje podanych danych kontaktowych, aby skontaktować się z użytkownikiem za pośrednictwem poczty elektronicznej lub telefonu.
Przechowywanie: Przechowujemy dane dotyczące licencji na produkt, w tym klucz licencyjny, zapisy dotyczące aktywacji oraz powiązania z urządzeniami, przez cały okres ważności licencji oraz przez pięć lat po jej wygaśnięciu.
Kiedy korzystasz z naszej funkcji podpisu elektronicznego, przetwarzamy dodatkowe dane osobowe związane z tą usługą. Pełne informacje na temat tego, jakie dane gromadzimy, dlaczego je przetwarzamy i jak długo je przechowujemy, znajdziesz w sekcji niniejszej Polityki poświęconej usłudze podpisu elektronicznego.
Jeśli użytkownik zdecyduje się skontaktować z nami, będziemy przetwarzać jego dane i treść zapytania, w tym dane kontaktowe, w celu udzielenia odpowiedzi na przesłane do nas zapytania. Jeśli użytkownik skontaktuje się z nami w celu uzyskania wsparcia, informacji zwrotnych lub innych zapytań, za pośrednictwem formularza online dostępnego na naszych Witrynach, wysyłając nam wiadomość e-mail lub za pomocą innych udostępnionych przez nas środków komunikacji (takich jak telefon lub przesłanie raportu o błędzie lub wypełnienie ankiety), zostanie poproszony o podanie nam swojego imienia i nazwiska oraz adresu e-mail (lub innych danych kontaktowych, w zależności od przypadku i w zależności od tego, w jaki sposób użytkownik chce się z nami skontaktować), a także przedmiotu zapytania.
Cel: Używamy tych informacji, w oparciu o zgodę użytkownika i nasz uzasadniony interes, w celu, w jakim zostały one przekazane, w tym w celu udzielenia odpowiedzi na zapytanie użytkownika i zapewnienia mu wsparcia lub informacji, o które prosił, monitorowania statusu oraz w celach związanych z biletami i rejestracją. Obejmuje to obsługę wszelkich zgłoszeń “Pomoc i wsparcie” lub czatów przesyłanych do nas za pośrednictwem Witryn lub Usług.
Przechowywanie: Przechowujemy dane dotyczące obsługi klienta, w tym zgłoszenia do pomocy technicznej, zapisy czatów i korespondencję, przez okres pięciu lat od daty rozwiązania zgłoszenia, przy czym za datę tę uznaje się datę zamknięcia zgłoszenia lub datę ostatniej odnotowanej korespondencji z naszymi zespołami pomocy technicznej.
Jeśli jesteś partnerem biznesowym, klientem biznesowym lub potencjalnym partnerem biznesowym, możemy przechowywać pewne informacje kontaktowe i informacje o stanowisku pracy dotyczące Ciebie w naszych systemach CRM. Może to obejmować imię i nazwisko, stanowisko służbowe, służbowy adres e-mail oraz nazwę firmy, w której lub dla której użytkownik pracuje, adres URL Witryny, numer telefonu i kraj.
Cel: Przechowujemy i przetwarzamy te informacje do celów CRM i potrzeb biznesowych, w oparciu o zgodę użytkownika i nasz uzasadniony interes, które mogły zostać przekazane stronie trzeciej, która przekazała nam dane użytkownika. Jeśli zawarliśmy umowę, będzie to podstawa prawna.
Przechowywanie: Przechowujemy dane dotyczące Twojego konta i profilu, w tym imię i nazwisko, adres e-mail, dane logowania oraz preferencje, przez cały okres aktywnego korzystania z naszych Usług oraz przez pięć lat po jego zakończeniu.
Niektóre Produkty (takie jak na przykład inPixio) umożliwiają użytkownikowi przesyłanie dokumentów, plików lub multimediów (“Treści użytkownika“). W przypadku, gdy Treści użytkownika zawierają jakiekolwiek Dane osobowe, informacje te będą podlegać wykorzystaniu i odpowiedzialności użytkownika. Nie przechowujemy Treści użytkownika, a jedynie wszelkie metadane wymagane do obsługi, przetwarzania i wspierania korzystania z Produktu przez użytkownika. Zasadniczo Treści użytkownika są przechowywane lokalnie w jego pamięci masowej.
Na życzenie użytkownika możemy zaoferować opcję tworzenia kopii zapasowych lub przechowywania w chmurze. W takim przypadku będą one zaszyfrowane, a my nie będziemy mieć dostępu do Treści użytkownika. W każdym przypadku wdrożyliśmy środki techniczne i organizacyjne w celu zapewnienia maksymalnej ochrony użytkownika podczas korzystania przez niego z naszych Witryn lub Usług.
Cel i przechowywanie: tego typu dane będą przetwarzane i przechowywane wyłącznie w zakresie niezbędnym i przez okres wymagany do świadczenia Usług, ich obsługi i zabezpieczenia. W większości przypadków Treści użytkownika będą przechowywane lokalnie na urządzeniu użytkownika, chyba że użytkownik zdecyduje się skorzystać z wersji SaaS lub opartej na chmurze, w którym to przypadku może zdecydować o synchronizacji lub braku synchronizacji Treści użytkownika z chmurą.
Kiedy zdecydujesz się zainstalować Produkt na swoim urządzeniu mobilnym lub w przeglądarce, poprosimy Cię o wyrażenie zgody (akceptację) na uprawnienia wymagane dla wybranego przez Ciebie Produktu. W przypadku rozszerzonych funkcji, które możemy od czasu do czasu oferować, w celu aktualizacji systemu operacyjnego Twojego urządzenia mobilnego i odpowiedniego sklepu z aplikacjami, należy wyrazić zgodę na specjalne uprawnienia (zgoda opt-in), takie jak dostęp do plików multimedialnych.
Jeśli użytkownik zdecyduje się ubiegać o pracę w jednej z naszych spółek, zostanie poproszony o przesłanie formularza i pliku CV. W takim przypadku informacje o aplikacji będą przetwarzane przez ADP, LLC, naszego zewnętrznego dostawcę usług, który świadczy usługi rekrutacyjne w naszym imieniu. Dodatkowe informacje można znaleźć w polityce prywatności ADP.
Przechowywanie: Przechowujemy te informacje tak długo, jak długo trwa rozpatrywanie podania o pracę i/lub tak długo, jak wymagają tego obowiązujące przepisy lokalne.
2. Informacje przetwarzane automatycznie
Ta kategoria dotyczy środków, które stosujemy w celu poprawy komfortu korzystania z naszych usług przez klientów i odwiedzających oraz zwiększenia wydajności procesów związanych z naszymi usługami.
Kiedy użytkownik uzyskuje dostęp do jednej ze stron internetowych, pobiera, instaluje lub w inny sposób korzysta z produktu lub usług, niektóre informacje dotyczące jego działań związanych z usługami, urządzeniem i odwiedzającymi stronę internetową mogą być przetwarzane w celu świadczenia usług, ich utrzymania, zrozumienia nawyków użytkownika, ulepszenia usług poprzez aktualizacje i dodanie nowych funkcji, wsparcia i ochrony. Ta kategoria danych obejmuje co najmniej jedną z poniższych informacji:
Gdy użytkownik uzyskuje dostęp do naszych Witryn lub korzysta z Produktów lub Usług, możemy przetwarzać co najmniej jeden z następujących identyfikatorów online: adres IP przypisany do urządzenia przez dostawcę Internetu i dostęp do sieci, informacje o plikach cookie określone w naszej Polityce dotyczącej plików cookie. Podobnie jak w przypadku każdej innej usługi cyfrowej, takie informacje są dostępne za pośrednictwem lokalnej pamięci masowej i przetwarzane za pomocą plików cookie, znaczników pikselowych i plików dziennika.
Używamy tych informacji, aby dowiedzieć się o korzystaniu z Witryn i oferowanych przez nas funkcji, a także w celu wyodrębnienia analiz i statystyk w czasie. W niektórych przypadkach, gdy odwiedzający staje się użytkownikiem, możemy wygenerować dedykowany losowy identyfikator użytkownika, aby uniknąć świadczenia zbędnych usług i ofert.
Przetwarzanie danych przechowywanych lokalnie i identyfikatorów online wymaga zgody użytkownika, którą uzyskuje się za pośrednictwem powiadomienia o zgodzie na pliki cookie wyświetlanego na naszych Witrynach, w którym użytkownik może zaakceptować, odrzucić lub ustawić swoje preferencje (z wyjątkiem ściśle niezbędnych plików cookie). W naszej polityce dotyczącej plików cookie zapewniamy pełne ujawnienie informacji o rodzaju używanych plików cookie oraz o tym, jak i dlaczego ich używamy. Należy pamiętać, że niezbędne pliki cookie będą wykorzystywane w ramach naszego uzasadnionego interesu i do celów funkcjonalności Witryn.
Cele: Wykorzystanie identyfikatorów online służy jednemu lub większej liczbie następujących celów: (i) W ramach naszego uzasadnionego interesu wykorzystujemy określone informacje online do celów analitycznych i statystycznych, gdy chcemy dowiedzieć się, w jaki sposób Odwiedzający i Użytkownicy korzystają z naszych Witryn i Usług, oraz gdy chcemy, aby nasze Usługi reagowały na działania Użytkowników i Odwiedzających. (ii) Wielokrotnie korzystamy również z adresów IP w ramach naszego uzasadnionego interesu, aby monitorować, wykrywać i zapobiegać oszustwom lub wszelkim zautomatyzowanym działaniom innym niż ludzkie w naszych Witrynach i Usługach. Adres IP służy również naszemu uzasadnionemu interesowi, aby dowiedzieć się, z jakiego kraju użytkownik uzyskuje dostęp do Usług i upewnić się, że obsługujemy Produkty i Usługi we właściwym języku i zgodnie z jurysdykcją, w której oferujemy nasze Produkty i Usługi. (iii) W niektórych przypadkach i za zgodą użytkownika pliki cookie i tagi stron trzecich będą wykorzystywane do celów reklamowych i marketingowych naszych Produktów i Usług, w tym poprzez retargeting. Więcej informacji na ten temat znajduje się w części “Usługi stron trzecich”.
Przechowywanie: Okres przechowywania każdej z informacji wymienionych w tej sekcji jest inny. Aby dowiedzieć się więcej na temat okresu przechowywania i wygaśnięcia poszczególnych plików cookie lub technologii internetowych, można zapoznać się z polityką dotyczącą plików cookie dostępną na każdej stronie internetowej lub w każdej aplikacji. W przeciwnym razie przechowujemy informacje online tak długo, jak jest to konieczne do osiągnięcia celu, dla którego są one przetwarzane, lub do momentu, gdy staną się one informacjami nieosobowymi, w którym to przypadku zastrzegamy sobie prawo do przechowywania tych informacji bez ograniczeń czasowych, zgodnie z naszym uznaniem i potrzebami handlowymi.
Możesz zrezygnować z opcjonalnej analizy danych dotyczących produktu, zmieniając ustawienia w aplikacji lub kontaktując się z nami pod adresem [email protected].
Możemy gromadzić pewne informacje o urządzeniu, z którego użytkownik uzyskuje dostęp do Witryn, korzysta z Produktów i Usług, takie jak agent użytkownika (obejmujący typ i wersję przeglądarki, adres IP, typ i wersję systemu operacyjnego), typ urządzenia (mobilne/komputerowe), typ i wersję systemu operacyjnego, adres MAC, język używany na urządzeniu, a gdy użytkownik zdecyduje się na zakup licencji na więcej niż jedno urządzenie, powiążemy klucz licencyjny i identyfikator użytkownika z adresem e-mail i informacjami o urządzeniu.
Cele: Na podstawie zgody użytkownika, a w niektórych przypadkach w naszym uzasadnionym interesie, możemy przetwarzać informacje o urządzeniu w jednym lub kilku z następujących celów: (i) Zgodność Produktu z odpowiednim typem urządzenia, odpowiednią wersją systemu operacyjnego i funkcjami. (ii) Oferowanie dodatkowych Usług lub funkcji zaprojektowanych specjalnie dla typu urządzenia użytkownika, na przykład mobilnego lub stacjonarnego. (iii) Powiązanie klucza licencyjnego wydanego użytkownikowi z urządzeniem, na którym zainstalowano Produkt. (iv) Podstawową funkcją Produktów jest pomoc użytkownikowi w zarządzaniu przestrzenią urządzenia i optymalizacji możliwości korzystania z niego. (v) Poprawa funkcjonalności i bezpieczeństwa Produktu. W takim przypadku, w ramach funkcjonalności Produktu i w oparciu o nasz uzasadniony interes, będziemy uzyskiwać dostęp do określonych informacji o urządzeniu, które są wymagane do zapewnienia, utrzymania i obsługi takiej funkcjonalności.
Przechowywanie: Przechowujemy informacje o urządzeniu tak długo, jak jest to konieczne do zapewnienia funkcjonalności Produktu, prowadzenia rejestru klucza licencyjnego i korzystania z produktu oraz powiązania warunków licencji i odnowień.
Przetwarzamy również pewne informacje o aktywności online od Odwiedzających, na przykład, jeśli użytkownik kliknie reklamę naszego Produktu, otrzymamy źródłowy adres URL, w którym kliknął on reklamę, lub, korzystając z usług stron trzecich (takich jak retargeting), możemy zaoferować użytkownikowi jeden lub więcej naszych Produktów, gdy odwiedza on inne Witryny. W ramach tej kategorii możemy również rejestrować kliknięcia przycisków w plikach dziennika w naszych Witrynach internetowych lub Usługach online, jeśli zostały one udostępnione, zgodnie z opisem w kategorii “Identyfikatory online”.
Cel: Wykorzystujemy te informacje w następujących celach: (i) Na podstawie zgody użytkownika na reklamę, marketing i retargeting naszych Produktów i Usług. (ii) W oparciu o nasz uzasadniony interes – w celu zapewnienia responsywności i funkcjonalności Witryny, Produktów i Usług, pomiaru i obliczania naszych płatności na rzecz reklamodawców oraz monitorowania i zapobiegania oszustwom reklamowym dotyczącym naszych Produktów i Usług.
Gdy użytkownik instaluje jeden lub więcej naszych Produktów, nasz serwer może otrzymać pewne informacje o systemach użytkownika, takie jak typ systemu operacyjnego, wersja, język, znacznik czasu instalacji i adres IP przypisany do komputera przez dostawcę usług internetowych, w celu zapewnienia, że urządzenie i instalacja są prawdziwe i nie stanowią oszustwa oraz w celu zapewnienia, że urządzenie jest urządzeniem, na którym nie zainstalowano już wcześniej tego samego produktu (w celu zapobiegania oszustwom). Potrzebujemy tych danych, aby móc obsługiwać zainstalowany plik, obsługiwać go i zapewniać kompatybilność.
Cel: Informacje te są gromadzone w celu umożliwienia instalacji Produktu, zarejestrowania go w naszych systemach, umożliwienia świadczenia Usług za pośrednictwem naszych serwerów podczas korzystania z Produktu oraz śledzenia i upewnienia się, że urządzenie i instalacja są prawdziwe i nie stanowią oszustwa. Potrzebujemy również tych danych, aby móc obsługiwać zainstalowany plik, obsługiwać go i zapewniać kompatybilność.
Przechowywanie: Przechowujemy te informacje tak długo, jak długo produkt jest zainstalowany na Twoim urządzeniu, a czasami dłużej, jeśli według naszego uznania uznamy, że Twoje urządzenie i wszelkie powiązane instalacje są związane z nieuczciwymi instalacjami lub innym złośliwym wykorzystaniem naszych usług.
Automatycznie rejestrujemy i przetwarzamy działania związane z użytkowaniem i funkcjonalnością Produktu w celu reagowania na nie lub umożliwienia użytkownikowi przywrócenia niektórych podjętych przez niego działań.
Korzystamy z kanałów mediów cyfrowych w celu promowania i reklamowania naszych Produktów i Usług. Gdy użytkownik trafia na naszą Witrynę internetową w wyniku kliknięcia reklamy, otrzymujemy informacje o źródle mediów, z którego trafił on do naszych Usług. Informacje te obejmują adres URL odsyłający (adres URL, z którego użytkownik trafił do naszej Witryny) oraz adres IP użytkownika i są gromadzone za pomocą tagów i plików cookie. Celem przetwarzania tych danych jest zrozumienie kanału marketingowego, z którego użytkownik trafił na naszą stronę, pomiar i obliczenie celów reklamy, pomiar skuteczności kanału marketingowego oraz filtrowanie nieuczciwych działań związanych z takimi kanałami marketingowymi i reklamowymi.
3. Informacje o użytkowniku
Ta kategoria odnosi się do danych, które możemy otrzymać od stron trzecich w związku z Usługami, które świadczymy użytkownikowi.
W niektórych okolicznościach i za Państwa zgodą lub w naszym uzasadnionym interesie możemy otrzymywać informacje zebrane od Państwa przez usługi stron trzecich. Informacje te mogą obejmować na przykład inne usługi, z których korzystali Państwo za pośrednictwem naszych Usług. Kategoria ta obejmuje informacje przekazane przez Państwa stronie trzeciej, do których możemy uzyskać dostęp. Obejmuje to następujące informacje:
Podczas zakupu Produktu informacje dotyczące płatności i rozliczeń są gromadzone i przetwarzane przez naszego dostawcę przetwarzającego płatności. W takim przypadku uzyskamy dostęp do zamówienia i informacji rozliczeniowych, jednak nie będziemy mieć dostępu do danych karty kredytowej użytkownika.
Po otwarciu konta i/lub zarejestrowaniu się w Usługach użytkownik może mieć możliwość skorzystania z uwierzytelniania społecznościowego lub e-mailowego. Również w tym przypadku będziemy mieć dostęp do metadanych (takich jak tokeny) oraz, za zgodą użytkownika, do jego publicznego profilu w mediach społecznościowych.
Kiedy kupujemy media i sprzedajemy nasze Produkty i Usługi, możemy uzyskać pewne informacje online o odwiedzających od zewnętrznych właścicieli mediów, takich jak Facebook lub Google. Informacje te nie pozwalają na identyfikację użytkownika i są wykorzystywane w celu ustalenia, jak skuteczne (lub nie) są nasze kampanie.
Gdy użytkownik korzysta ze swojego konta w mediach społecznościowych w celu zalogowania się do naszych usług, możemy mieć dostęp do pewnych publicznych informacji, które użytkownik przesyła na takie platformy mediów społecznościowych.
Pliki cookie i technologie internetowe
Plik cookie to niewielki plik tekstowy umieszczany w przeglądarce na dysku twardym komputera (lub podobnego urządzenia) użytkownika przez odwiedzane przez niego Witryny. Pliki cookie są zazwyczaj wykorzystywane w celu usprawnienia funkcjonowania Witryn, a także w celu dostarczania informacji operatorowi danej Witryny. Pliki cookie ułatwiają korzystanie z Witryny i Usług oraz poprawiają ich funkcjonalność. Są one wykorzystywane w celu ułatwienia użytkownikom procesu logowania, umożliwienia witrynie śledzenia produktów dodanych do koszyka oraz preferowanego kraju, języka i waluty, a także śledzenia odwiedzających na całej Witrynie.
Podczas pierwszej wizyty na naszej stronie internetowej wyświetla się baner z prośbą o wyrażenie zgody na pliki cookie, który umożliwia akceptację, odrzucenie lub dostosowanie preferencji dotyczących plików cookie. Zanim dokonasz wyboru, zapisywane są wyłącznie pliki cookie niezbędne do działania strony. Preferencje te możesz zmienić w dowolnym momencie, klikając ikonę ustawień plików cookie dostępną na każdej stronie.
Niektóre Usługi, funkcje i narzędzia zintegrowane z naszą Witryną i Usługami mogą wykorzystywać własne pliki cookie do prawidłowego działania. Aby dowiedzieć się więcej o naszych plikach cookie i plikach cookie stron trzecich, należy zapoznać się z polityką plików cookie dostępną w przeglądanej witrynie. Należy pamiętać, że można ustawić przeglądarkę tak, aby odrzucała lub blokowała pliki cookie od nas lub naszych partnerów zewnętrznych. W takim przypadku jednak niektóre Usługi mogą nie działać prawidłowo.
Cel i sposób wykorzystywania danych osobowych
Używamy Danych osobowych użytkownika do celów opisanych powyżej przy każdym typie danych oraz do następujących celów: (1) Świadczenie naszych Usług, wspieranie ich, ulepszanie i zabezpieczanie, aby lepiej je sprzedawać i reklamować. (2) Używamy pewnych informacji, aby zapobiegać oszustwom i fałszywym instalacjom. (3) Otwarcie konta użytkownika, zarządzanie nim i jego obsługa.
Usługa podpisu elektronicznego
Kiedy korzystasz z naszej funkcji podpisu elektronicznego (Soda PDF E-Sign) lub gdy ktoś wysyła Ci dokument do podpisania za pośrednictwem naszej usługi, przetwarzamy dodatkowe dane osobowe zgodnie z opisem w niniejszej sekcji.
Jakie dane gromadzimy w związku z podpisywaniem elektronicznym:
– Twoje imię i nazwisko oraz adres e-mail.
– Twój podpis elektroniczny (narysowany, wpisany lub załadowany).
– Adres IP w momencie podpisania.
– Sygnatura czasowa każdej czynności związanej z podpisaniem.
– Treść dokumentu i metadane.
– Ścieżka audytu wszystkich czynności wykonanych na dokumencie (przeglądanie, podpisywanie, odrzucanie).
Ścieżka audytu rejestruje następujące dane dla każdego zdarzenia związanego z podpisem: adres e-mail osoby podpisującej, adres IP, przybliżoną lokalizację geograficzną wywnioskowaną z adresu IP, informacje o przeglądarce i urządzeniu (agent użytkownika), znaczniki czasu każdej czynności (otwarcie, przeglądanie, podpisanie lub odrzucenie dokumentu) oraz zastosowaną metodę uwierzytelniania. Dane te są przechowywane przez taki sam okres jak podpisany dokument.
Dlaczego przetwarzamy te dane:
Celem jest tworzenie i utrzymywanie prawnie wiążących podpisów elektronicznych. Nasza usługa podpisu elektronicznego tworzy zaawansowane podpisy elektroniczne (AES) zgodnie z definicją zawartą w art. 26 rozporządzenia eIDAS. Zgodnie z art. 25 ust. 1 rozporządzenia eIDAS nie można odmówić mocy prawnej podpisowi elektronicznemu wyłącznie ze względu na jego elektroniczną formę. Jednak tylko kwalifikowane podpisy elektroniczne (QES) wydane przez kwalifikowanego dostawcę usług zaufania mają domniemanie prawne równoważne z podpisem odręcznym zgodnie z art. 25 ust. 2. W przypadku podpisów kwalifikowanych użytkownicy powinni skorzystać z usług kwalifikowanego dostawcy usług zaufania wymienionego na unijnej liście zaufanych podmiotów. Nasza usługa podpisu elektronicznego jest zgodna z następującymi przepisami.
– UE: Rozporządzenie (UE) nr 910/2014 (eIDAS) – Zaawansowane podpisy elektroniczne (AES) zgodnie z art. 26, spełniające wszystkie wymagania: a) jednoznacznie powiązane z podpisującym; b) umożliwiające identyfikację podpisującego; c) utworzone przy użyciu danych pozostających pod wyłączną kontrolą podpisującego; d) powiązane z podpisywanymi danymi.
– USA: Ustawa o podpisach elektronicznych w handlu globalnym i krajowym (ESIGN Act, 15 – U.S.C. 7001) oraz Ustawa o jednolitych transakcjach elektronicznych (UETA).
– Wielka Brytania: Rozporządzenie z 2016 r. w sprawie identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych.
– Kanada: Kanadyjska ustawa o dowodach (ss. 31.1-31.8) oraz PIPEDA.
– Quebec: Ustawa o ustanowieniu ram prawnych dla technologii informacyjnych (LCCJTI) oraz ustawa nr 25.
Podstawa prawna przetwarzania:
– Posiadacze kont przesyłający dokumenty do podpisania: Wykonanie umowy (art. 6 ust. 1 lit. b) RODO) – przetwarzanie jest niezbędne do świadczenia zamówionej przez Państwa usługi podpisu elektronicznego.
– Zaproszeni sygnatariusze (odbiorcy): Uzasadniony interes (art. 6 ust. 1 lit. f) RODO) – interes nadawcy i nasz w sporządzaniu prawnie ważnych, podpisanych dokumentów. Równoważymy to z Twoją prywatnością, gromadząc tylko te dane, które są absolutnie niezbędne, zapewniając pełną przejrzystość i oferując prawo do sprzeciwu.
– Ścieżki audytu i przechowywanie dokumentacji: Obowiązek prawny (RODO art. 6 ust. 1 lit. c)) – jesteśmy prawnie zobowiązani do prowadzenia ścieżek audytu i przechowywania podpisanych dokumentów do celów dowodowych i zapewnienia zgodności z przepisami.
Gdzie przetwarzane są dane dotyczące podpisu elektronicznego:
Dane dotyczące podpisu elektronicznego są przetwarzane i przechowywane w Kanadzie (Ontario) przez 7270356 Canada Inc. (Avanquest Canada) w imieniu Avanquest Software SAS. Kanada korzysta z decyzji UE o odpowiednim poziomie ochrony (decyzja 2002/2/WE, art. 45 RODO) w odniesieniu do odbiorców objętych ustawą PIPEDA. W przypadku transferów do Wielkiej Brytanii: brytyjskie przepisy dotyczące adekwatności (SI 2019/419, załącznik 1). W przypadku podwykonawców z siedzibą w USA: standardowe klauzule umowne UE (art. 46 ust. 2 lit. c)) oraz brytyjska umowa o międzynarodowym przekazywaniu danych (IDTA). Kopie tych zabezpieczeń są dostępne na stronie [email protected].
Kto otrzymuje dane dotyczące podpisów elektronicznych:
– 7270356 Canada Inc. (operator infrastruktury i podmiot przetwarzający dane, Kanada).
– GlobalSign NV/SA (dostawca usług podpisu cyfrowego i sygnatury czasowej, Belgia).
– LeaseWeb (infrastruktura hostingowa, Kanada/Ontario). Microsoft Azure (usługi w chmurze).
– Podmioty należące do Grupy Claranova uczestniczące w transakcji.
– Organy prawne, jeśli wymaga tego prawo.
Jak długo przechowujemy dane dotyczące podpisu elektronicznego:
Podpisane dokumenty i ich ścieżki audytu są przechowywane przez okres do 10 lat od daty podpisania, zgodnie z francuskim prawem handlowym (Code de Commerce, art. L123-22). Dokumenty niepodpisane i wygasłe wersje robocze mogą zostać usunięte wcześniej. W przypadku mieszkańców Kanady przechowywanie danych podlega również obowiązującym kanadyjskim terminom przedawnienia.
Jeśli ktoś inny wysłał Ci dokument do podpisania:
Twoje dane osobowe (imię i nazwisko, adres e-mail) zostały nam przekazane przez osobę, która wysłała Ci dokument do podpisania (RODO art. 14 ust. 2 lit. f)). Masz takie same prawa, jak opisano w niniejszej polityce prywatności.
Twoje dodatkowe prawa dotyczące podpisu elektronicznego:
– W każdej chwili możesz zrezygnować z dostarczania dokumentów drogą elektroniczną, wysyłając wiadomość e-mail na adres [email protected]. Nie ma to wpływu na ważność prawną już złożonych podpisów.
– Możesz poprosić o papierowe kopie każdego dokumentu podpisanego elektronicznie.
– Mieszkańcy Quebecu mają dodatkowe prawo do usunięcia z indeksu (ustawa 25, art. 28.1).
– Podpisane dokumenty mogą wymagać zachowania nawet w przypadku złożenia przez Ciebie wniosku o ich usunięcie, ponieważ mamy prawny obowiązek ich przechowywania.
Automatyczne podejmowanie decyzji:
W ramach usługi podpisu elektronicznego nie stosujemy automatycznego podejmowania decyzji ani profilowania.
Oświadczenie dotyczące DPIA:
Zgodnie z art. 35 RODO przeprowadzono ocenę skutków dla ochrony danych (DPIA) w odniesieniu do naszej usługi podpisu elektronicznego. Podsumowanie tej oceny można uzyskać, wysyłając prośbę na adres [email protected].
Gdzie złożyć skargę:
– UE: CNIL (cnil.fr) lub krajowy organ ochrony danych.
– Wielka Brytania: Biuro Komisarza ds. Informacji (ico.org.uk).
– Kanada: Biuro Komisarza ds. Prywatności (priv.gc.ca).
– Quebec: Komisja ds. Dostępu do Informacji w Quebecu (cai.gouv.qc.ca).
Podstawa prawna przetwarzania danych osobowych
Oprócz podstawy prawnej wymienionej obok każdej kategorii danych:
Jeśli jesteś Klientem, naszą zgodną z prawem podstawą przetwarzania Twoich Danych Osobowych jest umowa lub przygotowanie do zawarcia umowy. W przeciwnym razie będziemy przetwarzać Dane Osobowe na podstawie zgody użytkownika, jeśli jest to wymagane przez Obowiązujące Przepisy, lub na podstawie uzasadnionego interesu, jeśli dane są przetwarzane zgodnie z takim interesem. W przeciwnym razie podstawa prawna przetwarzania danych będzie zależeć od danych osobowych i konkretnego kontekstu, w którym je gromadzimy: (a) zwykle przetwarzamy Dane osobowe, gdy mamy na to zgodę użytkownika, na przykład, gdy użytkownik przesyła nam formularz lub otwiera konto w naszej firmie, lub potwierdza korzystanie z naszych plików cookie; lub, w niektórych przypadkach (b) gdy przetwarzanie leży w naszym uzasadnionym interesie i nie jest nadrzędne w stosunku do interesów ochrony danych lub podstawowych praw i wolności użytkownika, na przykład, gdy wykorzystujemy dane w celu świadczenia podstawowych Usług lub gdy są one wykorzystywane do celów zwalczania nadużyć finansowych.
W niektórych przypadkach możemy być również prawnie zobowiązani do gromadzenia Danych Osobowych od użytkownika lub w inny sposób możemy potrzebować Danych Osobowych w celu ochrony żywotnych interesów użytkownika lub innej osoby. Jeśli poprosimy użytkownika o podanie Danych Osobowych w celu spełnienia wymogu prawnego lub wykonania umowy z użytkownikiem, wyjaśnimy to w odpowiednim czasie i poinformujemy użytkownika, czy podanie Danych Osobowych jest obowiązkowe, czy nie.
W przypadku pytań lub potrzeby uzyskania dalszych informacji na temat podstawy prawnej, w oparciu o którą gromadzimy i wykorzystujemy Dane Osobowe użytkownika, w tym w celu lepszego zrozumienia, w jaki sposób nasze uzasadnione interesy związane z przetwarzaniem danych użytkownika są równoważone z jego prawami i wolnościami w zakresie ochrony danych, prosimy o kontakt.
Przechowywanie danych
Administratorem danych w odniesieniu do wszystkich czynności związanych z przetwarzaniem opisanych w niniejszej polityce jest Avanquest Software SAS, spółka zarejestrowana we Francji (RCS Nanterre). Avanquest Software SAS określa cele i sposoby przetwarzania danych we wszystkich podmiotach należących do grupy, w tym w odniesieniu do operacji związanych z przetwarzaniem płatności realizowanych przez jej podmioty stowarzyszone.
Przechowujemy Państwa dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z obowiązującym prawem. Szczegółowe okresy przechowywania dla każdej kategorii danych przedstawiono w poniższej tabeli. Okresy te opierają się na prawie francuskim (RODO, Kodeks handlowy, Kodeks cywilny, wytyczne CNIL) jako najbardziej rygorystycznym obowiązującym standardzie i spełniają lub przewyższają wymagania wszystkich jurysdykcji, w których prowadzimy działalność – w tym Quebecu (Ustawa o sektorze prywatnym, CQLR c P-39.1, zmieniona ustawą nr 25) i Kalifornii (CPRA).
Harmonogram przechowywania danych
| Kategoria danych | Okres przechowywania | Data rozpoczęcia | Podstawa prawna |
|---|---|---|---|
| Dane konta i profilu (imię i nazwisko, adres e-mail, dane logowania, preferencje) | Okres aktywnego użytkowania + 5 lat | Ostatnie logowanie, ostatni zakup, ostatnie zgłoszenie do pomocy technicznej lub ostatnia aktywacja licencji — w zależności od tego, co nastąpiło najpóźniej | Code civil Art. 2224 — Ogólny 5-letni okres przedawnienia |
| Dane faktur, płatności i transakcji (rejestry transakcji, faktury, identyfikatory metod płatności) | 10 lat od daty transakcji rozliczeniowej | Data każdej indywidualnej transakcji | Code de commerce Art. L123-22 — 10-letni obowiązek przechowywania dokumentacji księgowej. LPF Art. L102 B — 6-letnie prawo do kontroli podatkowej |
| Dane aktywnych subskrypcji (dla klientów z bieżącą cykliczną fakturacją) | Okres aktywnej subskrypcji + 5 lat po ostatnim zdarzeniu rozliczeniowym | Data ostatniego udanego lub podjętego zdarzenia rozliczeniowego | RODO Art. 6(1)(b) — Wykonanie umowy. Code civil Art. 2224 — 5-letni okres przedawnienia |
| Dane licencji produktów (klucz licencyjny, rejestry aktywacji, powiązania urządzeń) | Okres ważności licencji + 5 lat | Ostatnia aktywacja produktu, ostatnie użycie oprogramowania lub data wygaśnięcia licencji — w zależności od tego, co nastąpiło najpóźniej | Code civil Art. 2224. Code de la consommation Art. L217-12 — 2-letnia gwarancja ustawowa |
| Dane licencji wieczystych i dożywotnich | Okres dostępności produktu + 5 lat po zakończeniu okresu wsparcia (EOL) lub ostatnim użytkowaniu, w zależności od tego, co nastąpi później. Bezwzględny limit maksymalny: 15 lat od ostatniej aktywności użytkownika. | Oficjalna data EOL produktu lub data ostatniego użycia oprogramowania — w zależności od tego, co nastąpi później | Code civil Art. 2224. RODO Art. 5(1)(e) — Ograniczenie przechowywania (bezwzględny limit maksymalny) |
| Dane marketingowe i listy mailingowe (adres e-mail, rejestry zgód, historia interakcji) | 3 lata po ostatniej interakcji. Dowód zgody przechowywany przez 5 lat. | Ostatnie otwarcie wiadomości e-mail, ostatnie kliknięcie, ostatnia rejestracja opt-in lub ostatnia interakcja z marketingiem bezpośrednim | Wytyczne CNIL dotyczące prospectingu handlowego — próg 3 lat braku aktywności. Code civil Art. 2224 — 5 lat dla dowodu zgody |
| Dane obsługi klienta (zgłoszenia, logi czatu, korespondencja) | 5 lat po rozwiązaniu sprawy | Data zamknięcia zgłoszenia lub data ostatniej korespondencji | Code civil Art. 2224 — 5-letni okres przedawnienia. Code de la consommation Art. L217-12 — 2-letnia gwarancja konsumencka |
| Konta bezpłatnych użytkowników (dane kont użytkowników nieodpłatnych) | 3 lata po ostatnim logowaniu lub ostatniej interakcji | Ostatnie logowanie, ostatnie użycie funkcji lub ostatnia aktywność na koncie | Wytyczne CNIL — próg 3 lat braku aktywności dla nieaktywnych kont |
| Konta próbne (tymczasowe dane kont z bezpłatnych okresów próbnych) | 1 rok po wygaśnięciu okresu próbnego (jeśli brak konwersji na konto płatne) | Data wygaśnięcia okresu próbnego | RODO Art. 5(1)(e) — Ograniczenie przechowywania / minimalizacja danych |
| Dane dotyczące dochodzeń w sprawie oszustw (oznaczone konta, rejestry dochodzeń) | 5 lat od zamknięcia dochodzenia lub czas trwania postępowania sądowego + 5 lat | Data zamknięcia dochodzenia lub ostateczne orzeczenie sądowe/ugoda | Code civil Art. 2224. RODO Art. 17(3)(e) — Wyjątek dotyczący roszczeń prawnych |
| Pliki cookie i narzędzia śledzące (niezbędne pliki cookie, narzędzia analityczne) | Okres życia narzędzia śledzącego: maksymalnie 13 miesięcy na urządzeniu. Zgoda odnawiana co 6 miesięcy. Dane zebrane za pomocą narzędzi śledzących: przechowywane maksymalnie przez 25 miesięcy od daty zebrania. | Data umieszczenia narzędzia śledzącego (okres życia) / data zebrania danych (okres przechowywania) | Wytyczne CNIL dotyczące plików cookie (2020) — maksymalny okres życia narzędzi śledzących wynosi 13 miesięcy. Dyrektywa ePrivacy Art. 5(3). Wytyczne CNIL — maksymalnie 25 miesięcy dla danych analitycznych |
| Logi połączeń (adresy IP, logi dostępu dla operacji e-commerce) | 1 rok od daty zebrania | Data zdarzenia połączenia | LCEN (Ustawa 2004-575) Art. 6-II — 1-roczny obowiązek przechowywania dla operatorów hostingowych i e-commerce |
Przeprowadzamy okresowe przeglądy przechowywanych danych i stosujemy zautomatyzowane procesy czyszczenia, aby zapewnić, że dane nie są przechowywane dłużej niż przez okresy określone powyżej. Gdy dane osiągną koniec okresu przechowywania, są one trwale usuwane lub nieodwracalnie anonimizowane, tak aby nie można ich było już powiązać z konkretną osobą. Dane, które są jedynie ukryte przed widokiem, ale pozostają w naszych systemach, nie są uznawane za usunięte.
W niektórych przypadkach może zaistnieć konieczność przechowywania określonych danych dłużej niż przez standardowe okresy przechowywania wymienione powyżej – na przykład w celu wypełnienia obowiązku prawnego, dochodzenia lub obrony roszczeń prawnych lub spełnienia wymogów regulacyjnych. W takich przypadkach udokumentujemy podstawę prawną i ograniczymy przedłużone przechowywanie do niezbędnego minimum.
Udostępnianie informacji
W celu świadczenia, obsługi, utrzymania, serwisowania i ulepszania naszych Usług, a także w celu oferowania dodatkowych produktów i funkcji, korzystamy z usług stron trzecich. Usługi te obejmują procesory płatności, funkcje opinii, systemy wsparcia i zgłoszeń, narzędzia operacyjne, dostawców pamięci masowej, narzędzia analityczne, narzędzia statystyczne itp. Utrzymujemy relacje umowne, aby zapewnić, że te strony trzecie przestrzegają najlepszych praktycznych standardów prywatności i bezpieczeństwa. Oznacza to, że możemy udostępniać dane osobowe użytkowników następującym kategoriom stron trzecich w odpowiednich celach:
Korzystamy z usług hostingowych i przechowywania danych stron trzecich (w tym przechowywania danych w chmurze) w celu hostowania naszych witryn internetowych oraz odpowiednich danych i przechowywania informacji o użytkownikach. Takie podmioty przetwarzające mogą mieć siedzibę (a ich serwery mogą być zlokalizowane) w dowolnym miejscu na świecie. Wymagamy od każdego takiego Podmiotu Przetwarzającego przestrzegania rygorystycznych zasad ochrony prywatności i bezpieczeństwa danych oraz zapewnienia zgodności z obowiązującymi przepisami o ochronie danych. Jednak ich praktyki i działania są w pełni regulowane przez ich własne polityki prywatności.
Jeśli jesteś użytkownikiem i odwiedzasz nasze strony internetowe, możemy wykorzystywać dane dotyczące Twojego użytkowania do celów analitycznych, aby lepiej zrozumieć, w jaki sposób użytkownicy korzystają z naszych stron internetowych i usług.
Od czasu do czasu możemy korzystać z usług wsparcia i pomocy technicznej w celu zapewnienia lepszego i szybszego wsparcia, zarówno online, jak i podczas kontaktu z obsługą klienta.
W przypadkach, gdy użytkownik otworzy u nas konto, możemy z czasem zintegrować pewne usługi uwierzytelniania.
Kiedy zdecydujesz się na zakup jednego lub kilku naszych produktów, możemy skorzystać z usług przetwarzania płatności, które spełniają surowe normy bezpieczeństwa.
Jeśli jesteś Klientem lub Użytkownikiem, możemy korzystać z usług w celu zarządzania i zabezpieczania Twoich Danych Osobowych lub zarządzania subskrypcjami i listami powiadomień.
Niektóre z naszych produktów i usług mogą obejmować technologie, widżety lub funkcje innych firm w celu zwiększenia funkcjonalności produktu i rozszerzenia go o więcej funkcji dla użytkownika. Na przykład WordPress.
Niektóre z naszych usług stron trzecich mogą gromadzić informacje niepozwalające na identyfikację użytkownika na temat jego interakcji z naszymi Witrynami. Takie informacje mogą być wykorzystywane przez takie strony trzecie do wyświetlania reklam i ofert Witryny i/lub treści i usług oferowanych za pośrednictwem Witryny (“Reklamy”) podczas przeglądania innych witryn internetowych (“Retargeting“). Użytkownik będzie mógł w dowolnym momencie zrezygnować z tego rodzaju reklam, bezpośrednio z reklamy, gdy ją napotka, z ustawień reklam dostarczających usługi stron trzecich lub postępując zgodnie z naszymi instrukcjami rezygnacji, które są dostępne w naszej polityce dotyczącej Plików cookie.
Partnerzy biznesowi, którzy łączą z nami swoje funkcje technologiczne, mogą mieć dostęp do niektórych Danych osobowych dotyczących korzystania z usług, zebranych od użytkownika. W takich przypadkach użytkownik zawsze będzie mógł sprawdzić ich politykę prywatności przed skorzystaniem z połączonych usług.
Możemy ujawnić Dane Osobowe dowolnej obecnej lub przyszłej spółce stowarzyszonej, spółkom dominującym lub spółkom zależnym w celu przetwarzania w celach opisanych w niniejszej Polityce. Spółki powiązane to spółki kontrolujące, kontrolowane lub pozostające pod wspólną kontrolą z Avanquest.
Avanquest może udostępnić Dane Osobowe użytkownika dowolnej stronie trzeciej, jeśli uzna, że ujawnienie takich informacji jest pomocne lub zasadnie konieczne w celu: (a) przestrzegania obowiązujących przepisów prawa, regulacji, procedur prawnych lub żądań rządowych; (b) egzekwowania naszej umowy licencyjnej, warunków świadczenia usług lub niniejszej Polityki, w tym prowadzenia dochodzeń w sprawie ich potencjalnych naruszeń; (c) wykrywania, zapobiegania lub w inny sposób rozwiązywania kwestii związanych z oszustwami lub bezpieczeństwem; i/lub (d) ochrony przed naruszeniem praw, własności lub bezpieczeństwa naszych spółek, naszych podmiotów stowarzyszonych, naszych użytkowników, użytkownika i/lub społeczeństwa.
W przypadku, gdy my lub jeden z naszych podmiotów stowarzyszonych zostanie przejęty lub połączony z podmiotem zewnętrznym lub w inny sposób sprzeda całość lub część swoich aktywów, możemy (i niniejszym zastrzegamy sobie prawo) przenieść lub przypisać Dane osobowe i inne informacje, które zebraliśmy lub otrzymaliśmy. W takim przypadku będziemy wymagać, aby podmiot przejmujący opublikował swoje praktyki dotyczące danych i zapewnił użytkownikowi wszelkie przysługujące mu prawa zgodnie z jurysdykcją jego miejsca zamieszkania.
Możemy udostępniać informacje za zgodą użytkownika lub w przypadkach zapobiegania oszustwom lub prowadzenia dochodzeń. Możemy przechowywać Dane nieosobowe i Dane osobowe na naszych serwerach lub naszych serwerach w chmurze, wykorzystywać lub udostępniać Dane nieosobowe w dowolnych z powyższych okoliczności oraz świadczyć i ulepszać naszą Usługę w sposób opisany powyżej. Ponadto zastrzegamy sobie prawo do wykorzystywania, ujawniania lub przekazywania (w celach biznesowych lub innych) zagregowanych i przetworzonych danych stronom trzecim, w tym między innymi podmiotom stowarzyszonym, w różnych celach, w tym w celach komercyjnych. Informacje te mogą być gromadzone, przetwarzane i analizowane przez nas oraz przekazywane w sposób połączony, zbiorczy i zagregowany (tj. informacje o użytkowniku są natychmiast agregowane z innymi użytkownikami) stronom trzecim.
Międzynarodowe przekazywanie danych
Państwa dane osobowe mogą być przetwarzane przez podmioty należące do grupy Avanquest z siedzibą w Unii Europejskiej (Francja, Malta, Niemcy, Polska) oraz poza UE (Kanada, Stany Zjednoczone). Przekazywanie danych w obrębie UE nie wymaga żadnych szczególnych mechanizmów. Przekazywanie danych do Kanady jest objęte decyzją Komisji Europejskiej w sprawie adekwatności. Przekazywanie danych do Stanów Zjednoczonych podlega odpowiednim zabezpieczeniom, w tym standardowym klauzulom umownym (SCC) lub uczestnictwu w ramach porozumienia UE-USA w sprawie ochrony danych osobowych, stosownie do przypadku. Szczegółowe informacje na temat tych zabezpieczeń można uzyskać na żądanie od naszego inspektora ochrony danych.
W przypadku klientów z Quebecu (Kanada) obowiązują szczególne zobowiązania dotyczące przechowywania i niszczenia danych zgodnie z ustawą o ochronie danych osobowych w sektorze prywatnym (CQLR c P-39.1), zmienioną ustawą nr 25. W przypadku mieszkańców Kalifornii obowiązują szczególne prawa wynikające z kalifornijskiej ustawy o prawach do prywatności (CPRA), w tym prawo do informacji o okresach przechowywania danych. Te wymagania specyficzne dla danej jurysdykcji zostały omówione w naszych dodatkowych informacjach o ochronie prywatności.
W przypadku naszej usługi podpisu elektronicznego dane osobowe są przekazywane do Kanady (Ontario) i tam przetwarzane przez 7270356 Canada Inc. Kanada korzysta z decyzji UE o odpowiednim poziomie ochrony (decyzja 2002/2/WE) na mocy art. 45 RODO w odniesieniu do działań objętych ustawą PIPEDA. W przypadku przekazywania danych do Wielkiej Brytanii opieramy się na brytyjskich przepisach dotyczących adekwatności (SI 2019/419, załącznik 1). W przypadku przekazywania danych do podwykonawców z siedzibą w Stanach Zjednoczonych stosujemy standardowe klauzule umowne UE (art. 46 ust. 2 lit. c) RODO) oraz brytyjską umowę o międzynarodowym przekazywaniu danych (IDTA). Kopie tych mechanizmów przekazywania danych są dostępne na żądanie pod adresem [email protected].
Prawa Podmiotów danych osobowych
01. Prawa do prywatności dostępne dla wszystkich Użytkowników
W zależności od kraju zamieszkania użytkownika oraz rodzaju korzystania przez niego z naszych Produktów i Usług, użytkownikowi mogą przysługiwać określone prawa dotyczące jego Danych Osobowych. Jeśli użytkownik odwiedza nasze Witryny lub korzysta z Usług, przysługują mu następujące prawa:
Użytkownik ma prawo do informacji na temat Danych osobowych, które są gromadzone i przetwarzane na jego temat, w tym kategorii stron trzecich, którym możemy udostępniać jego informacje. Aby uwzględnić to prawo, uczyniliśmy niniejszą Politykę tak szczegółową i przejrzystą, jak to tylko możliwe, a także zapewniamy dodatkowe ujawnienia i powiadomienia w ramach Usług, w pobliżu punktu gromadzenia Danych osobowych.
Do przechowywanych Danych osobowych użytkownika.
Użytkownik ma prawo poprosić nas o poprawienie informacji, które posiadamy na jego temat. Gdy użytkownik zarządza Kontem u nas, może uzyskać dostęp do tej opcji w dowolnym momencie bezpośrednio ze swojego konta.
Użytkownik może poprosić nas o usunięcie określonych jego Danych osobowych lub zaprzestanie ich wykorzystywania. Możemy to zrobić tylko wtedy, gdy jest to możliwe i dozwolone przez obowiązujące przepisy prawa. Czasami potrzebujemy informacji o użytkowniku w celu sfinalizowania transakcji opartej na działaniu podjętym przez użytkownika, zapewnienia zgodności z prawem lub dostarczenia użytkownikowi Produktów i Usług.
Należy pamiętać, że dokumenty opatrzone podpisem elektronicznym oraz związane z nimi ścieżki audytu mogą wymagać zachowania nawet po złożeniu wniosku o usunięcie, ponieważ mamy prawny obowiązek przechowywania tych danych (art. 17 ust. 3 lit. b) RODO).
Użytkownik może skontaktować się z nami, aby zażądać eksportu swoich Danych Osobowych w formacie nadającym się do ponownego wykorzystania lub bezpośredniego przeniesienia takich danych do innego dostawcy oferującego powiązane usługi.
W odniesieniu do danych dotyczących podpisu elektronicznego mogą Państwo skorzystać z prawa do przenoszenia danych, składając wniosek o eksport: (a) podpisanych dokumentów w formacie PDF, (b) zapisów ścieżki audytu w formacie strukturalnym (CSV lub JSON) oraz (c) certyfikatów podpisu. Wnioski należy kierować na adres [email protected]; zostaną one rozpatrzone w ciągu 30 dni.
W przypadku, gdy użytkownik udzielił nam zgody na wykorzystywanie jego Danych Osobowych w określonym celu i w przypadku braku naszego uzasadnionego interesu lub wymogów wynikających z obowiązującego prawa, użytkownik może podjąć decyzję o wycofaniu zgody, a my wówczas zaprzestaniemy wykorzystywania jego informacji w tym celu.
02. Prawa do prywatności w określonych jurysdykcjach
Oprócz ogólnych praw opisanych powyżej, użytkownik może dodatkowo zapoznać się z prawami specyficznymi dla danego regionu związanymi z jego Danymi Osobowymi.
03. Korzystanie z praw do prywatności
Należy pamiętać, że wnioski o skorzystanie z przysługujących praw muszą być możliwe do zweryfikowania, aby mogły zostać przetworzone.
Użytkownik może skorzystać ze swoich praw do prywatności w jeden z następujących sposobów:
- Bezpośrednio z konta użytkownika: Większość praw może być wykonywana i dostępna bezpośrednio z konta użytkownika (np. edycja, przenoszenie i żądanie usunięcia) lub z odpowiednich usług i komunikacji (np. rezygnacja z subskrypcji/wypisanie się itp.).
- Przesłanie formularza: użytkownik może wypełnić ten formularz i przesłać go cyfrowo lub pocztą elektroniczną na adres [email protected].
- E-mail: kontaktując się z nami pod adresem: [email protected].
- Poczta: pocztą na adres: Avanquest Software SAS, 8 Place du Marché, 92200 Neuilly-sur-Seine, Francja.
Należy podać wystarczające informacje o żądaniu, powiązanej Usłudze i Podmiocie danych, abyśmy mogli zweryfikować użytkownika i jego żądanie, a my rozpatrzymy zweryfikowane żądanie w terminie wskazanym w obowiązującym rozporządzeniu. Należy pamiętać, że podczas rozpatrywania takich wniosków możemy poprosić użytkownika o dodatkowe informacje.
Należy pamiętać, że nawet jeśli użytkownik zrezygnuje z subskrypcji naszej usługi, możemy nadal wysyłać mu wiadomości e-mail dotyczące transakcji związanych z zakupami lub pobieraniem produktów, takie jak potwierdzenia zamówień, powiadomienia o produktach, powiadomienia o wygaśnięciu, powiadomienia o poprawkach błędów, alerty bezpieczeństwa, powiadomienia o zgodności lub ulepszenia.
Należy pamiętać, że czas reakcji na skorzystanie z przysługujących praw może się różnić w zależności od miejsca zamieszkania. Więcej informacji na temat czasu reakcji w danym regionie można znaleźć w rozdziale “Jurysdykcja specjalna”.
Bezpieczeństwo informacji
Wdrażamy środki organizacyjne i techniczne w celu ochrony prywatności Klientów i Użytkowników oraz ochrony ich Danych Osobowych, w tym poprzez korzystanie z usług stron trzecich specjalizujących się w bezpieczeństwie danych. Okresowo dokonujemy przeglądu naszych praktyk w zakresie gromadzenia informacji i danych w celu zapewnienia stałego monitorowania, korzystamy z zewnętrznych usług przetwarzania i obsługi, które wdrażają różne standardy i certyfikaty bezpieczeństwa informacji, a także monitorujemy i filtrujemy dostęp do danych, jeśli chodzi o personel w naszej organizacji. Takie systemy i procedury zmniejszają ryzyko naruszenia bezpieczeństwa, ale nie zapewniają absolutnego bezpieczeństwa, ponieważ nie ma czegoś takiego, jeśli chodzi o ogólnoświatową sieć. W związku z tym nie możemy zagwarantować, że Witryna i nasze serwery są odporne na nieautoryzowany dostęp do przechowywanych na nich informacji oraz na inne zagrożenia związane z bezpieczeństwem informacji.
W przypadku naruszenia ochrony danych osobowych, które stanowi zagrożenie dla praw i wolności użytkownika, powiadomimy odpowiedni organ nadzorczy w ciągu 72 godzin (art. 33 RODO) oraz bez zbędnej zwłoki poinformujemy osoby, których dane dotyczą, jeżeli naruszenie może spowodować wysokie ryzyko (art. 34 RODO). W przypadku mieszkańców Quebecu powiadomimy również Komisję ds. Dostępu do Informacji (Commission d’accès à l’information) zgodnie z wymogami ustawy nr 25.
W przypadku jakichkolwiek pytań dotyczących bezpieczeństwa naszych Witryn lub Usług można skontaktować się z nami pod adresem [email protected].
Najważniejsze informacje na temat naszej ogólnej Polityki bezpieczeństwa można znaleźć tutaj.
Osoby niepełnoletnie
Usługi nie są przeznaczone dla dzieci ani nie mają na celu przyciągania ich uwagi. Nie gromadzimy świadomie danych osobowych od osób poniżej 16 roku życia lub poniżej minimalnego wieku określonego w Twojej jurysdykcji. Jeśli dowiemy się, że zgromadziliśmy dane osobowe dziecka poniżej minimalnego wieku, dołożymy wszelkich starań, aby jak najszybciej je usunąć. Jeśli uważasz, że możemy posiadać takie dane, skontaktuj się z nami pod adresem [email protected].
Informacje kontaktowe
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, prosimy o kontakt pod adresem: [email protected].
Dla osób przebywających w prowincji Quebec lub w Kanadzie osoba ta pełni również funkcję lokalnego punktu kontaktowego w sprawach dotyczących ochrony danych osobowych.
Historia wersji
9 marca 2026 r. – Dodano sekcję dotyczącą usługi podpisu elektronicznego, zaktualizowano informacje o mechanizmach przekazywania danych za granicę (brytyjska umowa IDTA, odniesienia do decyzji o odpowiednim poziomie ochrony), dodano odniesienie do oceny skutków dla ochrony danych (DPIA), dodano informację w języku francuskim dotyczącą ustawy nr 96, dodano harmonogram powiadamiania o naruszeniach, dodano informację o przenoszeniu danych w przypadku danych związanych z podpisem elektronicznym, dodano opis mechanizmu wyrażania zgody na pliki cookie.
3 grudnia 2025 r. – Poprzednia wersja.
Jurysdykcje specjalne
Niniejsze oświadczenie ma zastosowanie do osób, których dane dotyczą, zamieszkałych w UE, EOG lub Wielkiej Brytanii i uzupełnia warunki określone w oświadczeniu o ochronie prywatności.
Nasze ogólne oświadczenie o ochronie prywatności zostało opracowane z uwzględnieniem wymogów UE dotyczących przejrzystości RODO. Oprócz praw opisanych w ogólnym oświadczeniu dostępne będą następujące prawa podmiotu danych:
- Prawo do ograniczenia przetwarzania: użytkownik może poprosić nas o tymczasowe zaprzestanie przetwarzania jego Danych Osobowych lub przetwarzanie ich wyłącznie w określonym celu lub w określonej funkcji. Należy pamiętać, że może to również spowodować, że nie będziemy w stanie dostarczać użytkownikowi Produktów i Usług lub ich części.
- Sprzeciw wobec przetwarzania: Użytkownik może zażądać od nas zaprzestania przetwarzania jego Danych osobowych. Podobne wyjątki, jak wymienione powyżej, będą miały zastosowanie również w takim przypadku.
- Prawo do złożenia skargi: jeśli użytkownik mieszka w UE, EOG lub Wielkiej Brytanii, może złożyć skargę do organu odpowiedzialnego za ochronę Danych osobowych w kraju zamieszkania, jeśli uważa, że jego prawa nie są przez nas przestrzegane. W takim przypadku zachęcamy do skontaktowania się z nami w pierwszej kolejności, abyśmy mogli pomóc w takiej sprawie pod adresem: [email protected].
W każdej sprawie związanej z ochroną danych można skontaktować się z naszym inspektorem ochrony danych grupy pod adresem [email protected].
Kalifornia, USA
Mieszkańcy Kalifornii: Jeśli jesteś mieszkańcem Kalifornii, zapoznaj się z naszą informacją CPRA.
Kanada – Ustawa o ochronie danych osobowych i dokumentów elektronicznych (“PIPEDA”) oraz Ustawa o modernizacji przepisów dotyczących prywatności w Quebecu, znana również jako Ustawa 25 (“Ustawa 25”).
Niniejsze oświadczenie ma zastosowanie do Podmiotów Danych zamieszkałych w Kanadzie i ma na celu zapewnienie zgodności z Ustawą o ochronie danych osobowych i dokumentów elektronicznych (“PIPEDA”) oraz Ustawą o modernizacji przepisów dotyczących prywatności w Quebecu, znaną również jako Ustawa 25 (“Ustawa 25”).