Polityka prywatności
Prywatność operatorów LEAD SYSTEM traktujemy poważnie. Poniższy dokument opisuje jakie dane przetwarzamy, w jakim celu, na jakiej podstawie i jakie prawa Ci przysługują - zgodnie z RODO.
Administrator danych
Administratorem danych osobowych przetwarzanych w Platformie LEAD SYSTEM (dostępnej pod adresem https://lead-system.pl) jest:
W sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się z Administratorem drogą elektroniczną pod wskazanym wyżej adresem.
Jakie dane przetwarzamy
W zależności od zakresu korzystania z Platformy, Administrator może przetwarzać następujące kategorie danych osobowych:
- Dane rejestracyjne: imię, adres e-mail, ustanowione hasło (przechowywane w postaci zaszyfrowanego skrótu, nigdy w postaci jawnej).
- Dane profilu: preferencje operacyjne, typ prowadzonej działalności, branża, cele biznesowe - podawane opcjonalnie w onboardingu.
- Dane transakcyjne: historia zamówień, faktury, saldo Kredytów CR, historia użycia CR (dane karty przetwarza operator płatności - nie mamy do nich dostępu).
- Dane techniczne i telemetryczne: logi dostępu, adres IP, dane urządzenia, znaczniki czasu logowania i wykonanych operacji - wykorzystywane w celach bezpieczeństwa i diagnostycznych.
- Dane z formularzy: treść zapytań, brief zamówień Boost, dane wprowadzone w interaktywnych krokach playbooka.
- Dane komunikacji: treść wiadomości kierowanych do Administratora (reklamacje, pytania, kontakt z opiekunem).
- Cookies: patrz sekcja „Cookies".
Cele i podstawy prawne przetwarzania
Dane przetwarzamy w celach i na podstawach określonych w art. 6 ust. 1 RODO:
- Świadczenie usług (art. 6 ust. 1 lit. b) - wykonanie umowy o Dostęp do Platformy oraz umów dotyczących usług dodatkowych.
- Obowiązki prawne (art. 6 ust. 1 lit. c) - prowadzenie księgowości, wystawianie faktur, obsługa reklamacji.
- Uzasadniony interes Administratora (art. 6 ust. 1 lit. f) - zapewnienie bezpieczeństwa Platformy, przeciwdziałanie nadużyciom, dochodzenie i obrona roszczeń, prowadzenie statystyk wewnętrznych, ochrona konta operatora.
- Zgoda (art. 6 ust. 1 lit. a) - wysyłka informacji marketingowych, subskrypcja newslettera, cookies analityczne i marketingowe. Zgodę można wycofać w każdej chwili - nie wpływa to na zgodność przetwarzania dokonanego przed jej wycofaniem.
Odbiorcy danych
Twoje dane mogą być udostępniane następującym kategoriom podmiotów, w zakresie niezbędnym do realizacji celu przetwarzania:
- dostawcy infrastruktury hostingowej i baz danych na terenie Unii Europejskiej,
- dostawcy hostingu wideo i CDN (materiały edukacyjne, obrazy),
- operatorzy płatności obsługujący transakcje zakupu Dostępu i Kredytów CR,
- dostawcy narzędzi do wysyłki e-mail transakcyjnych (potwierdzenia zamówień, resety haseł, powiadomienia systemowe),
- dostawcy narzędzi analitycznych (wyłącznie za zgodą wyrażoną w banerze cookies),
- księgowość zewnętrzna, doradcy prawni,
- organy państwowe uprawnione do żądania danych na podstawie przepisów prawa.
Administrator zawiera z podmiotami przetwarzającymi umowy powierzenia zgodne z art. 28 RODO. Nie sprzedajemy Twoich danych osobom trzecim.
Transfer poza EOG
Zasadniczo Twoje dane przetwarzamy w granicach Europejskiego Obszaru Gospodarczego. Jeżeli w związku z konkretną usługą (np. CDN, narzędzia analityczne) dane trafiają do państwa spoza EOG, transfer następuje wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC) i tylko do państw zapewniających adekwatny poziom ochrony.
Okresy przechowywania
- Dane konta: do czasu usunięcia konta i wygaśnięcia roszczeń związanych z umową (co do zasady 6 lat).
- Dane transakcyjne i księgowe: 5 lat od zakończenia roku obrotowego (obowiązek podatkowy).
- Logi systemowe i telemetria bezpieczeństwa: maksymalnie 12 miesięcy od zdarzenia.
- Dane reklamacyjne: do zakończenia postępowania reklamacyjnego oraz przez okres przedawnienia roszczeń.
- Dane marketingowe (zgoda): do czasu wycofania zgody.
Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- prawo dostępu do danych (art. 15),
- prawo do sprostowania (art. 16),
- prawo do usunięcia „prawo do bycia zapomnianym" (art. 17),
- prawo do ograniczenia przetwarzania (art. 18),
- prawo do przenoszenia danych (art. 20),
- prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21),
- prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3),
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby zrealizować którekolwiek z powyższych praw, skontaktuj się z Administratorem pod adresem office@lead-system.pl. Odpowiadamy w terminie do 30 dni.
Bezpieczeństwo
- Cała komunikacja z Platformą jest szyfrowana protokołem TLS.
- Hasła przechowujemy wyłącznie w postaci zaszyfrowanego skrótu (algorytm typu bcrypt/argon).
- Dane w bazie są chronione politykami RLS (Row Level Security) - każdy operator widzi wyłącznie własne dane.
- Rejestrujemy próby logowania i istotne operacje w Platformie na potrzeby analizy incydentów.
- Regularnie aktualizujemy zależności i wykonujemy audyty bezpieczeństwa.
Dane dzieci
Platforma jest przeznaczona wyłącznie dla osób pełnoletnich. Świadomie nie zbieramy danych osób poniżej 18 roku życia. Jeżeli powezmemy informację, że dane dziecka zostały nam przekazane bez wymaganej zgody, niezwłocznie je usuniemy.
Zmiany Polityki
Polityka może być aktualizowana - o istotnych zmianach informujemy z 14-dniowym wyprzedzeniem drogą elektroniczną. Aktualna wersja jest zawsze dostępna pod tym adresem.