Polityka prywatności

Korzystając z naszych usług powierzasz nam swoje dane osobowe. Niniejsza polityka prywatności informuje, w jaki sposób zbieramy i wykorzystujemy informacje w Usłudze Comarch IBARD. Chcielibyśmy Cię zapewnić, że czujemy się za nie odpowiedzialni i szanujemy Twoją prywatność, dlatego dokładamy wszelkich starań by dbać o ich bezpieczeństwo.

1. Kim jesteśmy?
2. Dane osobowe
3. Przetwarzanie danych osobowych
4. Jak długo przetwarzamy dane osobowe?
5. Dostęp do danych osobowych w aplikacjach mobilnych
6. Uprawnienia dostępu do danych urządzeń mobilnych na platformie Android
7. Uprawnienia dodatkowe aplikacji na platformę Android
8. Logi systemowe
9. Pliki cookie i inne podobne technologie

1. Kim jesteśmy?

Administratorem danych osobowych jest Comarch Spółka Akcyjna z siedzibą w Krakowie, Aleja Jana Pawła II 39A, zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000057567. Wysokość kapitału zakładowego Spółki wynosi 8.133.349,00 zł. Kapitał zakładowy został wpłacony w całości. NIP: 677 – 00 – 65 – 406. We wszystkich kwestiach związanych z przetwarzaniem przez nas danych osobowych możesz skontaktować się z Administratorem. Preferowaną formą kontaktu jest korespondencja elektroniczna kierowana pod adres e-mail: kontakt@comarch-cloud.pl

2. Dane osobowe

Przetwarzamy dane osobowe, które dobrowolnie nam przekazałeś. Jeśli skontaktujesz się z nami, zbierzemy wskazany przez Ciebie adres e-mail oraz wszelkie inne podane przez Ciebie informacje identyfikujące, takie jak imię i nazwisko lub adres e-mail, numer telefonu.
Aby chronić prywatność danych i danych osobowych, które gromadzimy i przechowujemy, utrzymujemy fizyczne, techniczne i administracyjne zabezpieczenia. Na bieżąco aktualizujemy i testujemy naszą technologię bezpieczeństwa. Szkolimy naszych pracowników w zakresie znaczenia poufności oraz zachowania prywatności i bezpieczeństwa Twoich informacji. Dostęp do Twoich Danych Osobowych jest ograniczony do pracowników, którzy potrzebują ich do świadczenia usług dla Ciebie.

3. W jakich celach i w oparciu o jakie podstawy prawne przetwarzamy dane osobowe?

Twoje dane osobowe przetwarzamy w celu
– świadczenia usług drogą elektroniczną na zasadach opisanych w Regulaminie Usługi Comarch IBARD. Świadczenie przez nas Usług jest nierozerwalnie związane z przetwarzaniem danych osobowych i bez wykonywania tych działań nie bylibyśmy w stanie zrealizować na Twoją rzecz naszych usług;
– prowadzenia działań marketingowych przy pomocy środków komunikacji elektronicznej np. wiadomość SMS lub e-mail. Tego typu działania będziemy wykonywać wyłącznie w oparciu o Twoją dobrowolną zgodę;
– realizacji naszych prawnie uzasadnionych interesów. Przez nasz prawnie uzasadniony interes należy rozumieć: przeprowadzanie badania poziomu satysfakcji Użytkowników, ewentualne ustalenie, dochodzenie i egzekucję roszczeń lub obronę przed roszczeniami, zapobieganie nadużyciom i oszustwom, wykrywania przypadków niedozwolonego korzystania z usług, zapewnienie bezpieczeństwa informatycznego, analizy finansowej Administratora, prowadzenie działań o charakterze marketingowym, udzielanie odpowiedzi na zapytania i wiadomości Użytkowników, prowadzenie statystyk oraz dokonywanie badań analitycznych i testów w celu lepszego doboru usług do potrzeb Użytkownika czy optymalizacji procesów, dokonywanie profilowania, którego celem jest jak najlepsze dopasowanie przesyłanych informacji.

4. Jak długo przetwarzamy dane osobowe?

Twoje dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania tj.:
– w przypadku przetwarzania danych na podstawie zgody, do momentu jej wycofania;
– w przypadku niezbędności przetwarzania danych do świadczenia Usługi, przez czas świadczenia Usługi i do momentu upływu przedawnienia roszczeń związanych z Usługą, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa;
– w przypadku, gdy postawą przetwarzania danych jest uzasadniony interes administratora, do czasu zgłoszenia przez Ciebie sprzeciwu lub ustania tego interesu.

5. Dostęp do danych osobowych w aplikacjach mobilnych

Aplikacja mobilna do Usługi Comarch IBARD może mieć dostęp do Twoich danych osobowych, takich jak numery telefonów, adresy e-mail i wiadomości SMS/MMS. Te aplikacje nie udostępniają danych osobowych firmie ani żadnej innej usłudze strony trzeciej. Jeśli zdecydujesz się przekazać lub udostępnić swoje informacje w usłudze w chmurze, informacje będą przechowywane tylko w tych usługach i tylko na skonfigurowanych kontach.
W ramach Usługi Comarch IBARD Użytkownik może za pomocą aplikacji mobilnej przesyłać pliki na serwer oraz pobierać pliki z serwera wedle uznania. Dodatkowo aplikacja posiada możliwość wykonywania kopii zapasowych i ich automatycznego wysyłania na serwer, oraz przywracania z serwera poniższych kategorii danych:
– Wiadomości SMS/MMS
– Kontakty
– Kalendarze
– Muzyka
– Filmy
– Zdjęcia
Użytkownik może wybrać dowolną kombinację wymienionych grup które zostaną poddane procesowi tworzenia i przesyłania kopii zapasowej na serwer. Kopie zapasowe (wybranych grup) mogą się tworzyć w sposób automatyczny – zgodnie z ustalonym (przez użytkownika) harmonogramem. Poza tworzeniem i przywracaniem kopii zapasowych, aplikacja umożliwia przeglądanie zawartości dysku Comarch IBARD.
Aplikacja mobilna Usługi Comarch IBARD:
– nie gromadzi danych o lokalizacji urządzenia
– nie rejestruje zawartości ekranu użytkownika
Dane osobowe gromadzone w pamięci aplikacji (cache) na urządzeniu mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

6. Uprawnienia dostępu do danych urządzeń mobilnych na platformie Android

W celu korzystania z Usługi Comarch IBARD za pośrednictwem aplikacji mobilnej (tj. wykonania kopii oraz przywrócenia wymienionych kategorii danych) wymagane jest przyznanie przez użytkownika poniższych uprawnień dla aplikacji mobilnej:

a. Wiadomości SMS/MMS:
Wymagane są uprawnienia dostępu do wiadomości SMS/MMS w celu ich odczytania i przesłania na serwer. Poza samą treścią wiadomości odczytywane są dodatkowe informacje, m.in. data nadania/odbioru i numer nadawcy/adresata.
W przypadku Androida od wersji 4.4 (włącznie) i nowszych, ze względu na wymagania nałożone przez system operacyjny (Android) aplikacja (Comarch IBARD) poza przyznanymi uprawnieniami odczytu i zapisu wiadomości musi zostać ustawiona jako domyślna aplikacja do zarządzania wiadomościami. Dotyczy to zarówno tworzenia kopii zapasowej oraz jej przywracania. W systemie Android tylko jedna aplikacja w danym czasie może być domyślną aplikacją do zarządzania wiadomościami. Po zakończonym procesie przywracania wiadomości, aplikacja Comarch IBARD prosi użytkownika o przywrócenie poprzedniej aplikacji do zarządzania wiadomościami.
Wymagane uprawnienia: READ_SMS (do odczytu wiadomości), RECEIVE_SMS (do odbioru wiadomości SMS przychodzących podczas tworzenia kopii zapasowej), RECEIVE_MMS (do odbioru wiadomości MMS przychodzących podczas tworzenia kopii zapasowej).

b. Kontakty: Do wykonywania/przywracania kopii zapasowej kontaktów wymagane są: uprawnienie odczytu kontaktów (READ_CONTACTS), zapisu kontaktów (WRITE_CONTACTS), dostępu do pamięci wewnętrznej (odczyt i zapis) WRITE_EXTERNAL_STORAGE oraz READ_EXTERNAL_STORAGE (dla Androida od wersji 4.1 i nowszych).

c. Kalendarze: Do wykonywania/przywracania kopii zapasowych kalendarzy na urządzeniu, wymagane są uprawnienia READ_CALENDAR (odczytu kalendarzy), oraz WRITE_CALENDAR (zapis danych do kalendarza).

d. Muzyka: Do wykonywania/przywracania kopii plików muzycznych na urządzeniu wymagane są uprawnienia dostępu do pamięci wewnętrznej (odczyt i zapis) WRITE_EXTERNAL_STORAGE oraz READ_EXTERNAL_STORAGE (dla Androida od wersji 4.1 i nowszych).

e. Filmy: Do wykonywania/przywracania kopii plików video na urządzeniu wymagane są uprawnienia dostępu do pamięci wewnętrznej (odczyt i zapis) WRITE_EXTERNAL_STORAGE, READ_EXTERNAL_STORAGE (dla Androida od wersji 4.1 i nowszych), oraz kamery urządzenia (CAMERA)

f. Zdjęcia: Do wykonywania/przywracania kopii plików zdjęć na urządzeniu wymagane są uprawnienia dostępu do pamięci wewnętrznej (odczyt i zapis) WRITE_EXTERNAL_STORAGE, READ_EXTERNAL_STORAGE (dla Androida od wersji 4.1 i nowszych), oraz kamery urządzenia (CAMERA)

7. Uprawnienia dodatkowe aplikacji na platformę Android

Dodatkowo w aplikacji mobilnej dla urządzeń z systemem Android wymagamy m.in. uprawnień do:
– Sprawdzenia statusu sieci (ACCESS_NETWORK_STATE) – do sprawdzenia, czy dostęp do Internetu jest zapewniony
– Sprawdzenia stanu Wi-Fi (ACCESS_WIFI_STATE) – do sprawdzenia, czy urządzenie korzysta z Wi-Fi, jeśli użytkownik zaznaczył, że backupy mają się wykonywać tylko przez Wi-Fi
– Do sterowania lampą błyskową urządzenia podczas robienia zdjęć (FLASHLIGHT)
– Do sterowania wibracjami urządzenia (VIBRATE) wykorzystywane podczas otrzymywania powiadomień

8. Logi systemowe

Każda wizyta Użytkownika odwiedzającego strony Comarch jest automatycznie rejestrowana na serwerze w tzw. logach systemowych. Zapisywane w ten sposób dane to m.in.: data, czas wizyty oraz adres IP. Dane z logów systemowych wykorzystywane są wyłącznie do celów administracji serwerami i prowadzenia statystyk odwiedzin witryn internetowych.

9. Pliki cookie i inne podobne technologie

Witryny internetowe Comarch stosują tzw. Cookies („ciasteczka”), informacje zapisywane przez serwery na urządzeniu końcowym Użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego. Comarch może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. W niniejszej Polityce Prywatności Comarch, informacje dotyczące cookies mają zastosowanie także do innych podobnych technologii stosowanych w ramach witryn internetowych Comarch. Cookies zawierają zazwyczaj nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika, a następnie wykorzystywane przez współpracujących z Comarch dostawców zewnętrznych narzędzi do monitorowania ruchu i aktywności w serwisie.
Technika cookies jest stosowana przez większość rozbudowanych stron WWW w celu poprawy jakości działania serwisu, a w szczególności:

tworzenia statystyk oglądalności poszczególnych treści,
personalizacji usług świadczonych z wykorzystaniem serwisu,
utrzymywania sesji użytkowników,
uwierzytelniania osób korzystających z serwisu,
dostarczania Użytkownikom personalizowanych treści reklamowych.

Witryny Comarch stosują następujące rodzaje plików cookies:

„niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. umożliwiające korzystanie z sesji
„funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranej wersji mobilnej/klasycznej, ostatnich fraz wpisywanych przez Użytkownika, wyglądu strony internetowej, stanu mechanizmu zakładek itp.
„analityczne” pliki cookies, umożliwiające monitorowanie aktywności Użytkowników w serwisie.

Pliki cookies nie służą do przetwarzania ani do przechowywania danych osobowych, nie można za ich pomocą dokonać bezpośredniej identyfikacji Użytkownika oraz nie wprowadzają zmian konfiguracyjnych w przeglądarce i telekomunikacyjnym urządzeniu końcowym. Użytkownik ma możliwość samodzielnego określenia warunków stosowania techniki cookies i w każdej chwili może wyłączyć ich obsługę, za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Może to powodować brak lub niewłaściwe wyświetlanie większości stron internetowych.
W niektórych przypadkach możliwe jest ustawienie przeglądarki, by w każdym przypadku wyświetlane było pytanie o zgodę użytkownika na pliki cookies. Daje to Użytkownikowi możliwość kontroli nad plikami cookies, ale może spowolnić działanie przeglądarki. W celu łatwego zarządzania plikami cookies, należy wybrać przeglądarkę z poniższej listy i postępować zgodnie z instrukcjami:

Edge,
Firefox,
Chrome,
Opera,
Safari.

Urządzenia mobilne:

Android,
iOS.

Brak dokonania zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym Użytkownika, a tym samym Comarch będzie przechowywać informacje w urządzeniu końcowym Użytkownika i uzyskiwać do nich dostęp.

Cookie	Czas przechowywania	Opis
cookielawinfo-checkbox-advertisement	1 year	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent i służy do rejestrowania zgody użytkownika na pliki cookies należące do kategorii „Reklamowe”.
cookielawinfo-checkbox-analytics	11 months	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent. Służy on do przechowywania zgody użytkownika na pliki cookies należące do kategorii „Analityczne”.
cookielawinfo-checkbox-functional	11 months	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent i służy do rejestrowania zgody użytkownika na pliki cookies należące do kategorii „Funkcjonalne”.
cookielawinfo-checkbox-necessary	11 months	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent. Służy on do przechowywania zgody użytkownika na pliki cookies należące do kategorii „Niezbędne”.
cookielawinfo-checkbox-others	11 months	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent. Służy on do przechowywania zgody użytkownika na pliki cookies należące do kategorii „Inne”.
cookielawinfo-checkbox-performance	11 months	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent. Służy on do przechowywania zgody użytkownika na pliki cookies należące do kategorii „Wydajnościowe”.
viewed_cookie_policy	11 months	Ten plik jest ustawiany przez wtyczkę GDPR Cookie Consent i służy do przechowywania informacji o tym, czy użytkownik wyraził zgodę na wykorzystanie plików cookies. Nie przechowuje on żadnych danych osobowych.

Cookie	Czas przechowywania	Opis
_ga	2 years	Instalowany przez Google Analytics plik _ga oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie strony na potrzeby sporządzanego dla niej raportu analitycznego. Plik ten przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych odwiedzających.
_gcl_au	3 months	Dostarczane przez Menedżera tagów Google w celu eksperymentowania z wydajnością reklamową witryn korzystających z ich usług.
_gid	1 day	Instalowany przez Google Analytics plik _gid przechowuje informacje o tym, jak odwiedzający korzystają ze strony internetowej, tworząc jednocześnie raport analityczny dotyczący wydajności strony. Gromadzone dane dotyczą między innymi liczby odwiedzających, ich źródła oraz stron, które odwiedzają anonimowo.
_hjAbsoluteSessionInProgress	30 minutes	Ten plik jest ustawiany przez Hotjar w celu wykrycia pierwszej sesji odsłony strony danego użytkownika. Jest to flaga True/False ustawiana przez plik cookie.
_hjFirstSeen	30 minutes	Ten plik jest ustawiany przez Hotjar w celu identyfikacji pierwszej sesji nowego użytkownika. Przechowuje on wartość True/False wskazującą, czy Hotjar zauważył danego użytkownika po raz pierwszy.
_hjIncludedInPageviewSample	2 minutes	Ten plik jest ustawiany przez Hotjar w celu ustalenia, czy użytkownik jest objęty próbkowaniem danych określonym przez limit odsłon strony.
_hjTLDTest	session	W celu określenia najbardziej ogólnej ścieżki cookie, która musi być użyta zamiast nazwy hosta strony, Hotjar ustawia plik _hjTLDTest, aby przechowywać różne warianty podciągów URL, aż do niepowodzenia.
CONSENT	2 years	Ten plik jest ustawiany przez YouTube za pośrednictwem osadzonych plików wideo YouTube i rejestruje anonimowe dane statystyczne.
vuid	2 years	Vimeo instaluje ten plik cookie w celu zbierania informacji o śledzeniu poprzez ustawienie unikalnego identyfikatora w celu osadzenia filmów na stronie internetowej.

Cookie	Czas przechowywania	Opis
_fbp	3 months	Ten plik jest ustawiany przez Facebooka w celu wyświetlania reklam na Facebooku lub platformie cyfrowej zasilanej reklamami Facebooka po odwiedzeniu strony internetowej.
fr	3 months	Ten plik jest ustawiany przez Facebooka w celu wyświetlania użytkownikom odpowiednich reklam poprzez śledzenie zachowania użytkowników w sieci na stronach, które korzystają z usługi Facebook Pixel lub wtyczki społecznościowej Facebooka.
IDE	1 year 24 days	Pliki cookie Google DoubleClick IDE służą do przechowywania informacji o tym, w jaki sposób użytkownik korzysta ze strony internetowej, aby prezentować mu odpowiednie reklamy i zgodnie z profilem użytkownika.
test_cookie	15 minutes	Plik test_cookie jest ustawiany przez doubleclick.net i służy do określenia, czy przeglądarka użytkownika obsługuje pliki cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Ten plik jest ustawiany przez YouTube w celu wykonania pomiaru przepustowości, który określa, czy użytkownikowi zostanie udostępniony nowy czy stary interfejs odtwarzacza.
YSC	session	Plik YSC jest ustawiany przez YouTube w celu śledzenia wyświetleń osadzonych plików wideo YouTube.
yt-remote-connected-devices	never	Ten plik jest ustawiany przez YouTube w celu przechowywania preferencji użytkownika korzystającego z osadzonego pliku wideo YouTube.
yt-remote-device-id	never	Ten plik jest ustawiany przez YouTube w celu przechowywania preferencji użytkownika korzystającego z osadzonego pliku wideo YouTube.