POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
POZYSKANYCH POPRZEZ STRONĘ INTERNETOWĄ
https://creepyjar.com/ (stronę spółki Creepy Jar S.A. z siedzibą w Warszawie)
WARSZAWA, DNIA 28 WRZEŚNIA 2021 R.

Dokładamy najwyższych starań, aby chronić Państwa prywatność oraz dane osobowe. W celu realizacji powyższego, działamy w oparciu o najnowocześniejsze standardy i technologie, służące zapewnieniu bezpieczeństwa danych osobowych, w tym przede wszystkim minimalizowaniu ryzyka przechwycenia danych osobowych przez osoby trzecie, ich niedozwolonej modyfikacji, utraty lub uszkodzenia.

Prosimy o zapoznanie się z treścią Polityki przed podaniem jakichkolwiek danych.

Korzystając z naszej strony akceptują Państwo zasady Polityki, zawierające informacje o sposobie, zakresie i celu uzyskiwania i przetwarzania Państwa Danych osobowych.

Informujemy, że mogą Państwo odwiedzać naszą stronę bez ujawniania swoich Danych osobowych. W takim przypadku gromadzimy wyłącznie dane dotyczące wizyt na naszej stronie (cookies), w tym w szczególności adres IP, rodzaj przeglądarki, nazwa systemu operacyjnego. Służą one wyłącznie do celów statystycznych i nie pozwalają na powiązanie z Państwa osobą.


I. POSTANOWIENIA OGÓLNE

1. Celem Polityki jest wyjaśnienie zasad, na jakich Przetwarzane są Dane osobowe oraz omówienie podstawowych praw osób, których Dane są Przetwarzane przez Administratora,
2. Użyte w Polityce pojęcia oznaczają:

Administrator, Spółka

Creepy Jar S.A. z siedzibą w Warszawie (kod pocztowy: 01-360) przy ul. Człuchowskiej 9, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000666293

Dane, Dane osobowe

dane osobowe stanowiące informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Osoba, Osoby

osoba/osoby fizyczne, której/których Dane są Przetwarzane przez Administratora

Polityka

niniejsza Polityka przetwarzania danych osobowych

Przetwarzanie

operacja lub zestaw operacji wykonywanych na Danych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie

RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z późn. zm.)

Ustawa

ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000 z późn. zm)

II. ADMINISTRATOR DANYCH OSOBOWYCH

II. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem przekazanych Spółce przez stronę internetową Danych osobowych jest Spółka.

2. Kontakt z Administratorem jest możliwy poprzez adres korespondencyjny Spółki tj. ul. Człuchowska 9, 01-360 Warszawa, jak również poprzez adres e-mail: privacy@creepyjar.com oraz pod nr tel.: +48 22 300 08 25.

3.    Administrator dba o to by Dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i tylko przez okres w jakim jest to niezbędne.

4.    Administrator zapewnia, że powierzone mu Dane są Przetwarzane zgodnie z przepisami RODO oraz Ustawy, na podstawie dokumentacji wewnętrznej Administratora.

III. RODZAJ DANYCH OSOBOWYCH

1.    Administrator Przetwarza Dane osobowe niezbędne do realizacji określonego celu Przetwarzania, w szczególności adres IP, rodzaj przeglądarki, nazwa systemu operacyjnego, liczba wizyt.

2.    Podanie Danych jest dobrowolne. W przypadku plików cookies każda Osoba ma prawo odmówić podawania danych tą drogą, jak również skonfigurować zakres danych przekazywanych Administratorowi w ramach cookies.

IV. ZAKRES, OKRES I CELE PRZETWARZANIA DANYCH OSOBOWYCH

1.    Zakres i źródło Danych

a.    Administrator uzyskuje Dane bezpośrednio do Osoby poprzez gromadzenie danych w ramach plików cookies Osoby odwiedzającej stronę https://creepyjar.com/.

b.    Administrator uzyskuje także Dane od Microsoft Corporation, w związku z wydawaniem przez Administratora gier na platformę XboX.

2.    Cele Przetwarzania

W przypadku Danych zbieranych za pomocą cookies Administrator przetwarza Dane w celu prowadzenia statystyk odwiedzin strony WWW oraz poprawy jakości wrażeń użytkowników odwiedzających stronę internetową (podstawa prawna: art. 6 ust. 1 lit. a) RODO, art. 6 ust. 1 lit. f) RODO).

W przypadku Danych uzyskanych od Microsoft Corporation, Administator przetważa Dane wyłącznie w celu poprawienia błędów pojawiających się w grach wydanych przez Administatora.

3.    Okres przechowywania Danych

Dane osobowe będą przechowywane przez okres istnienia Creepy Jar S.A. Administrator będzie Przetwarzał Dane osobowe w okresie utrzymywania bieżących relacji, bądź do czasu cofnięcia zgody na Przetwarzanie Danych. W przypadku Przetwarzania Danych na podstawie uzasadnionego interesu Administratora Dane będą Przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem Przetwarzania Danych.

Dane otrzymane od Microsoft Corporation będą przechowywane przez 30 dni od ich otrzymania i następnie będą usuwane.

Okres Przetwarzania może być przedłużony w granicach prawa w przypadku, gdy Przetwarzanie Danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.

Po okresie Przetwarzania Dane będą usuwane lub zanonimizowane.

V. ODBIORCY DANYCH

Dane osobowe uzyskane przez Administratora w postaci cookies nie będą przekazywane zewnętrznym podmiotom.

VI. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Administrator nie przekazuje Danych osobowych do odbiorców z państw trzecich, tj. z państw spoza Europejskiego Obszaru Gospodarczego.

VII. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Administrator nie podejmuje decyzji w sposób zautomatyzowany w indywidualnych przypadkach, w szczególności Dane osobowe nie będą podlegały profilowaniu.

VIII. UPRAWNIENIA OSÓB KTÓRYCH DANE DOTYCZĄ

1. Z zastrzeżeniem sytuacji określonych w przepisach prawa Osobom, których Dane dotyczą, przysługuje:
a. prawo dostępu do treści swoich Danych oraz otrzymania ich kopii;
b. prawo do sprostowania niezgodności lub błędów w Przetwarzanych Danych lub ich uzupełnienia;
c. prawo do informacji o Przetwarzanych Danych w tym o celach i podstawach Przetwarzania;
d. prawo do ograniczenia Przetwarzania Danych osobowych;
e. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, o ile Przetwarzanie jest dokonywane na podstawie zgody;
f. prawo do usunięcia Danych osobowych;
g. prawo do przenoszenia Danych osobowych;
h. prawo wniesienia sprzeciwu wobec Przetwarzania Danych;
i. prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że Przetwarzanie Danych osobowych narusza przepisy prawa, w tym RODO.

2. Wnioski dotyczące realizacji powyższych uprawnień należy składać pisemnie lub elektronicznie na adresy wskazane w Polityce.

IX. BEZPIECZEŃSTWO DANYCH

1. Administrator dokłada starań, aby zapewnić bezpieczeństwo powierzonych mu Danych osobowych.
2. Administrator:
a. zapewnia przejrzystość Przetwarzania Danych;
b. informuje o Przetwarzaniu Danych w momencie ich zbierania, za wyjątkiem sytuacji w których na podstawie odrębnych przepisów nie jest do tego zobowiązany;
c. dba o to, by Dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i Przetwarzane były tylko przez okres w jakim jest to niezbędne,
d. zapewnia poufność Danych przez dostęp do Danych tylko przez osoby upoważnione.
3. W sytuacji, gdy mimo podjętych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych i naruszenie to mogłoby powodować wysokie ryzyko naruszenia praw i wolności osób, których Dane dotyczą, Administrator niezwłocznie poinformuje o takim zdarzeniu Osoby, których dane dotyczą.

IX. POSTANOWIENIA KOŃCOWE

1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
2. Aktualna wersja Polityki obowiązuje od dnia 28 września 2021 r.

OBOWIĄZEK INFORMACYJNY

Informujemy, że administratorem danych osobowych jest spółką działającą pod firmą CREEPY JAR SPÓŁKA AKCYJNA z siedzibą w Warszawie (kod pocztowy 01-360), przy ul. Człuchowskiej 9, zarejestrowaną w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000666293, o kapitale zakładowym w wysokości 679.436,00 zł w całości opłaconym, posiadającą NIP 1182136414, REGON: 366335731 (dalej jako Administrator). W sprawach związanych z danymi osobowymi można kontaktować się z Administratorem za pośrednictwem adresu: privacy@creepyjar.com. Dane osobowe będą przetwarzane przez Administratora, w szczególności:
  • na podstawie art. 6 ust. 1 pkt a) RODO, tj. na podstawie odrębnej zgody, w celu:
  1. marketingu bezpośredniego usług własnych Administratora – marketing bezpośredni może być realizowany przez Administratora za pomocą środków komunikacji elektronicznej (np. SMS, MMS, e-mail), telekomunikacyjnych urządzeń końcowych (telefon);
  • na podstawie art. 6 ust. 1 pkt b) i c) RODO w celu:
  1. podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą lub wykonania umowy, której stroną jest osoba, której dane dotyczą (dane niezbędne do zawarcia umowy są wskazane na formularzu umowy),
  2. wypełnienia obowiązku prawnego ciążącego na Administratorze (np. realizacji obowiązków wynikających z obrotu akcjami Administratora na rynku regulowanym prowadzonym przez Giełdę Papierów Wartościowych);
  • na podstawie art. 6 ust. 1 pkt f) RODO, tj. prawnie uzasadnionego interesu Administratora, w celu:
  1. marketingu produktów lub usług własnych,
  2. organizowania i przeprowadzania akcji marketingowych,
  3. dochodzenia lub zabezpieczenia roszczeń,
  4. prowadzenia analiz jakości świadczonych usług;
Okres, przez który dane osobowe będą przechowywane:
  • dane osobowe przetwarzane w związku z realizacją umowy będą przetwarzane do upływu okresu przedawnienia roszczeń wynikających z umowy;
  • dane osobowe przetwarzane w celu wypełnienia obowiązku prawnego ciążącego na Administratorze będą przechowywane przez okres wskazany odpowiednimi przepisami, np. przepisami podatkowymi;
  • dane osobowe przetwarzane na potrzeby marketingu usług własnych Administratora na podstawie uzasadnionego interesu prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą;
  • dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
Prawa osoby, której dotyczą dane osobowe:
  • prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
  • prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
  • prawo żądania od Administratora usunięcia danych,
  • prawo żądania od Administratora ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
  • prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO,
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  • prawo do uzyskania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
Prawa wymienione w pkt. 1)-6) i pkt. 8)-9) powyżej można zrealizować m.in. poprzez kontakt na adres e-mail podany powyżej lub adres Administratora. Kategorie odbiorców danych (podmiotów przetwarzających dane osobowe w imieniu Administratora: partnerzy handlowi, biura rachunkowe, kancelarie prawne, operatorzy pocztowi, przewoźnicy, firmy archiwizujące dokumenty, partnerzy świadczący usługi techniczne (np. rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych).