Polityka Prywatności

1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od użytkowników serwisu Halo Strony (dalej: „Serwis").

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest Halo Sp. z o. o., z siedzibą przy ul. Warszawskiej 40/2A, 40-008 Katowice, NIP: 9542880835, REGON: 54046242600000, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001145505 (dalej: „Administrator").

Wszystkie transakcje płatnicze są przetwarzane przy użyciu Stripe i podlegają Polityce Prywatności oraz Warunkom Korzystania Stripe. Niniejsza polityka powinna być czytana w połączeniu z politykami Stripe, aby uzyskać pełne zrozumienie sposobu obsługi danych płatniczych.

2. Zakres zbieranych danych

Administrator zbiera następujące dane osobowe:

  • Dane podane podczas rejestracji: imię, nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej);
  • Dane podane podczas tworzenia i zarządzania stroną internetową: nazwa firmy, adres, logo, dane kontaktowe;
  • Dane związane z korzystaniem z generatora stron i zarządzaniem treścią;
  • Informacje o urządzeniach używanych do uzyskiwania dostępu do Serwisu;
  • Dane dotyczące lokalizacji (za zgodą Użytkownika);
  • Informacje zbierane za pomocą plików cookie i podobnych technologii;
  • Informacje o płatnościach, w tym imię i nazwisko posiadacza karty, adres rozliczeniowy i dane karty płatniczej (przetwarzane i przechowywane przez naszego procesora płatności Stripe, nie przechowywane w naszych systemach).

3. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • Świadczenie usług oferowanych w ramach Serwisu;
  • Tworzenie i zarządzanie stronami internetowymi dla firm;
  • Przetwarzanie płatności subskrypcyjnych i zarządzanie rozliczeniami cyklicznymi;
  • Komunikacja z Użytkownikami w sprawie Serwisu;
  • Przesyłanie informacji handlowych i marketingowych (za uprzednią zgodą Użytkownika);
  • Analizowanie i poprawa jakości świadczonych usług;
  • Wypełnianie obowiązków prawnych nałożonych na Administratora;
  • Dochodzenie lub obrona przed potencjalnymi roszczeniami.

4. Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych Użytkowników odbywa się na podstawie:

  • Zgody Użytkownika (art. 6 ust. 1 lit. a RODO);
  • Konieczności wykonania umowy, której stroną jest Użytkownik (art. 6 ust. 1 lit. b RODO);
  • Obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);
  • Prawnie uzasadnionego interesu realizowanego przez Administratora (art. 6 ust. 1 lit. f RODO).

5. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Podmiotom świadczącym usługi na rzecz Administratora, w tym:
    • Stripe Payments Europe, Ltd. - przetwarzanie płatności i bezpieczne przechowywanie informacji o kartach płatniczych dla cyklicznych subskrypcji;
    • Dostawcom usług IT;
    • Dostawcom usług księgowych i prawnych;
  • Podmiotom współpracującym z Administratorem w zakresie świadczenia usług tworzenia stron internetowych;
  • Podmiotom uprawnionym na mocy przepisów prawa (np. organy państwowe).

Administrator może przekazywać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy) tylko wtedy, gdy zapewniony jest odpowiedni poziom ochrony, zgodnie z wymogami RODO.

6. Przetwarzanie płatności

Wszystkie transakcje finansowe są przetwarzane przez naszego dostawcę usług płatniczych, Stripe Payments Europe, Ltd. Korzystamy ze zintegrowanych systemów płatności Stripe, które są całkowicie bezpieczne, zgodne z PCI i obsługują SSL.

Rola Stripe w przetwarzaniu danych: Stripe prowadzi pewne działania przetwarzania danych, w których występuje jako administrator danych, oraz inne, w których występuje jako podmiot przetwarzający dane. Podczas przetwarzania transakcji kartą kredytową Stripe:

  • Działa jako podmiot przetwarzający dane, ułatwiając transakcje w naszym imieniu, przetwarzając dane posiadacza karty (imię i nazwisko, numer karty kredytowej, data ważności i kod CVC) poprzez swoje bezpieczne API;
  • Działa jako administrator danych, gdy wykorzystuje dane do spełnienia obowiązków regulacyjnych, takich jak wymogi Poznaj Swojego Klienta (KYC) i przeciwdziałania praniu pieniędzy (AML).

Przechowywane informacje o płatnościach: W przypadku usług subskrypcyjnych Stripe bezpiecznie przechowuje informacje o Twojej karcie płatniczej w celu przetwarzania cyklicznych obciążeń. Te dane są:

  • Tokenizowane i szyfrowane przy użyciu standardowych środków bezpieczeństwa branżowego;
  • Nigdy nie są przechowywane na naszych serwerach - zachowywane są tylko bezpieczne tokeny;
  • Używane wyłącznie do przetwarzania autoryzowanych cyklicznych płatności subskrypcyjnych;
  • Możliwe do usunięcia w dowolnym momencie poprzez anulowanie subskrypcji lub aktualizację metody płatności.

Obciążenia cykliczne: Subskrybując nasze usługi, upoważniasz nas do obciążania Twojej zapisanej metody płatności w trybie cyklicznym zgodnie z wybranym cyklem rozliczeniowym (miesięcznym lub rocznym).

Aby uzyskać więcej informacji o tym, jak Stripe obsługuje Twoje dane, zapoznaj się z:

7. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres:

  • Niezbędny do realizacji celów, dla których zostały zebrane;
  • Wymagany przez przepisy prawa;
  • Do czasu przedawnienia ewentualnych roszczeń;
  • Do czasu wycofania zgody przez Użytkownika (w przypadku danych przetwarzanych na podstawie zgody).

8. Prawa Użytkownika

Użytkownik ma następujące prawa:

  • Prawo dostępu do swoich danych;
  • Prawo do sprostowania swoich danych;
  • Prawo do usunięcia swoich danych;
  • Prawo do ograniczenia przetwarzania danych;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu wobec przetwarzania;
  • Prawo do cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem);
  • Prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

9. Informacje o plikach cookie

Serwis wykorzystuje pliki cookie i podobne technologie w celu:

  • Zapewnienia prawidłowego funkcjonowania Serwisu;
  • Dostosowania Serwisu do preferencji Użytkowników;
  • Analizy ruchu na stronach Serwisu;
  • Zapewnienia bezpieczeństwa korzystania z Serwisu;
  • Ułatwienia bezpiecznego przetwarzania płatności przez Stripe (te pliki cookie są niezbędne dla usług subskrypcyjnych).

Dodatkowo, Stripe może ustawiać własne pliki cookie podczas przetwarzania płatności w celu zapobiegania oszustwom i zapewnienia bezpieczeństwa transakcji. Te pliki cookie są niezbędne do prawidłowego działania systemów płatności.

Użytkownik może samodzielnie zarządzać ustawieniami plików cookie w swojej przeglądarce internetowej. Wyłączenie niektórych plików cookie może jednak wpłynąć na funkcjonalność przetwarzania płatności.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych Użytkowników, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez zamieszczenie informacji na stronie internetowej Serwisu.

12. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem za pośrednictwem poczty elektronicznej na adres biuro@halosoft.pl lub pisemnie na adres siedziby Administratora.

Ostatnia aktualizacja: 26 stycznia 2025