Polityka prywatności

I. Informacje ogólne i deklaracje

Niniejszy dokument (dalej również jako: „Polityka prywatności" lub „Polityka") określa zasady polityki prywatności w serwisie heyhey.pl, jak również zasady przetwarzania danych osobowych w związku z nawiązywanymi przez Administratora stosunkami prawnymi wynikającymi z umów.

W dalszej części tego dokumentu serwis internetowy heyhey.pl wraz z jego podstronami będzie określany również jako: „Serwis" lub „Serwis internetowy" lub „HeyHey".

Administratorem danych osobowych użytkowników Serwisu oraz Klientów jest DP Business Solutions LLC Dawid Pasternak, NIP 2429945 – UAE FORMATION NUMBER, Sharjah Media City, Sharjah, Shams Ash Shariqah [Sharjah], Zjednoczone Emiraty Arabskie (United Arab Emirates) (dalej jako: „Administrator" lub „Administrator danych osobowych").

Przez użytkowników w rozumieniu niniejszego dokumentu rozumie się wszystkich odwiedzających strony Serwisu internetowego, chyba że co innego wynika z kontekstu.

Inne wyrazy użyte z dużej litery mają znaczenie nadane im w Regulaminie Serwisu dostępnym w Serwisie internetowym, chyba że w Polityce prywatności wskazano wyraźnie inaczej.

Polityka prywatności jest nieprzerwanie dostępna na stronie internetowej Serwisu, w sposób umożliwiający jej pozyskanie, odtwarzanie i utrwalanie jej treści poprzez wydruk lub zapisanie na nośniku w każdym momencie.

Dane osobowe, zbierane przez Administratora, są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Usługi dostępne za pośrednictwem Serwisu w przypadku osób poniżej 16. roku życia wymagają działania lub zgody opiekuna prawnego. Administrator przetwarza dane osobowe osób niepełnoletnich wyłącznie za wiedzą i zgodą ich rodziców lub opiekunów, w celu realizacji usług.

Administrator dokłada szczególnych starań w celu ochrony prywatności i informacji mu przekazanych lub przez niego zgromadzonych. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym, zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją.

W Serwisie Internetowym mogą być wykorzystywane tzw. wtyczki oraz inne narzędzia społecznościowe (Facebook, Instagram, Google), umożliwiające użytkownikowi Serwisu podzielenie się treściami w ramach konta u dostawcy danego portalu. Dostawcy tych serwisów mogą również przetwarzać dane osobowe jako samodzielni administratorzy.

II. Podwójna rola HeyHey: Administrator i Procesor

1. Administrator danych osobowych – w stosunku do danych Klientów (osób posiadających Konto w HeyHey). To dane, o których mowa głównie w tej Polityce prywatności.

2. Procesor (podmiot przetwarzający) – w stosunku do danych Subskrybentów Klientów. Klient korzystający z HeyHey jest administratorem danych swoich Subskrybentów (np. osób zapisujących się na jego listę mailingową), a HeyHey przetwarza te dane na zlecenie Klienta na podstawie umowy powierzenia przetwarzania danych zawartej w §13 Regulaminu.

Szczegółowe informacje o zgodności HeyHey z wymogami RODO oraz o rolach RODO znajdują się na stronie RODO w HeyHey.

III. Kontakt z Administratorem

Kontakt z Administratorem w sprawach dotyczących danych osobowych jest możliwy za pomocą:

• poczty elektronicznej, pod adresem e-mail: info@heyhey.pl,
• poczty tradycyjnej, kierowanej na adres: Sharjah Media City, Sharjah, Shams Ash Shariqah [Sharjah], Zjednoczone Emiraty Arabskie,
• w sprawach związanych ze wszystkimi serwisami Administratora (w tym dawidpasternak.com, octopus-ai.pl): telefon +48 459 567 642.

Administrator danych osobowych informuje, że nie powołano Inspektora Ochrony Danych.

IV. Dane osobowe — cele oraz podstawy przetwarzania danych osobowych

Cele i podstawy prawne przetwarzania danych osobowych związanych z prowadzeniem Serwisu oraz realizacją Subskrypcji

Administrator danych osobowych przetwarza dane osobowe w następujących celach i zakresie, oraz na podstawie następujących przepisów prawa:

1. Realizacja Umowy o Subskrypcję

Podstawa: art. 6 ust. 1 lit. b RODO (realizacja Umowy oraz podjęcie działań przed zawarciem Umowy na żądanie osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

Cel i zakres:

• w celu zawarcia i wykonania Umowy o świadczenie Subskrypcji, w tym dostarczenia funkcjonalności Platformy, wystawienia faktur, realizacji płatności. Administrator przetwarza dane podane przy rejestracji oraz inne dane podane lub przekazane w celu realizacji Zamówienia, w tym: imię i nazwisko / nazwa firmy, dane adresowe, NIP, adres e-mail, dane dotyczące płatności,
• w celu prowadzenia Konta w Platformie – Administrator przetwarza dane podane przy rejestracji (adres email, nazwę użytkownika, hasło w formie zaszyfrowanej, strefę czasową, dane firmy do faktury), jak również dane dotyczące aktywności Klienta w Platformie (logowania, korzystanie z funkcjonalności, ustawienia, treści tworzone w ramach Platformy).

Uzasadniony interes Administratora: budowanie i utrzymywanie pozytywnych relacji z osobami, których dane dotyczą, w tym w szczególności odpowiedzi na ich zapytania oraz kontakt, jak również budowanie i utrzymywanie właściwego wizerunku Administratora oraz rozwój i podnoszenie standardu działalności i usług realizowanych przez Administratora.

2. Statystyki, analityka, bezpieczeństwo i obrona przed roszczeniami

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

Cel i zakres:

• określenie zakresu i prowadzenie statystyk korzystania z poszczególnych funkcjonalności Platformy, optymalizacji korzystania z Serwisu oraz zapewnienia bezpieczeństwa informatycznego. W tym celu Administrator przetwarza dane osobowe dotyczące aktywności Klientów w Platformie, ilości czasu spędzanego na każdej podstronie, historii korzystania, kliknięć, adresu IP, ID urządzenia, danych dotyczących przeglądarki i systemu operacyjnego,
• ustalanie, dochodzenie i egzekucja roszczeń oraz obrona przed roszczeniami w postępowaniu sądowym i innymi organami egzekucyjnymi. Administrator przetwarza w tym celu wszelkie dane osobowe związane z Umową oraz dowodami jej zawarcia i wykonania.

Uzasadniony interes Administratora: możliwość ustalenia, dochodzenia i egzekucji roszczeń oraz obrony przed roszczeniami, podnoszenie poziomu świadczonych usług, efektywności i bezpieczeństwa Serwisu.

3. Marketing oraz pliki cookies

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a RODO (zgoda), art. 6 ust. 1 lit. b RODO (realizacja Umowy).

Dodatkowo w przypadku wysyłki informacji handlowej/marketingowej drogą elektroniczną, podstawę stanowi Prawo komunikacji elektronicznej z dnia 12 lipca 2024 roku (Dz.U. z 2024 r. poz. 1221).

Cel i zakres:

• marketing usług Administratora, w tym wysyłka newslettera HeyHey, informacje o nowych funkcjach, poradnikach, blog posts. Administrator wykorzystuje dane osobowe podane przez osobę, której dane dotyczą oraz dane dotyczące jej aktywności w Serwisie,
• wykorzystanie przez Administratora w Serwisie internetowym plików cookies. Szczegóły w sekcji „Pliki cookies" poniżej oraz w Polityce cookies,
• badanie rynku, opinii, dokonywanie pomiarów i prowadzenie statystyk.

Uzasadniony interes Administratora: możliwość informowania o ofercie Administratora, budowanie pozytywnego wizerunku, realizacja marketingu bezpośredniego oraz zapewnienie możliwości najbardziej optymalnego korzystania z funkcjonalności Serwisu.

4. Reklamacje, skargi, wnioski

Podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

Cel i zakres:

• rozpatrywanie reklamacji, skarg i wniosków oraz odpowiedzi na pytania Klientów. Administrator przetwarza dane podane w formularzu kontaktowym, mailu, korespondencji oraz dane dotyczące Umowy, której dotyczy reklamacja,
• moderacja treści w Platformie (kampanie email, lead magnety, profile publiczne) zgodnie z procedurami określonymi w §10 i §10a Regulaminu (DSA – Digital Services Act).

Uzasadniony interes Administratora: możliwość zgodnego z prawem rozpatrywania reklamacji, odpowiedzi na pytania, podnoszenie poziomu świadczonych usług oraz utrzymanie HeyHey jako bezpiecznej platformy zgodnej z prawem.

5. Obowiązki prawne (faktury VAT, księgowość)

Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

Administrator przetwarza dane osobowe w celu wypełniania obowiązków prawnych, w szczególności wynikających z przepisów prawa podatkowego i przepisów dotyczących rachunkowości (wystawianie i przechowywanie faktur VAT przez okres 5 lat).

6. Profile w mediach społecznościowych

Podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

Administrator przetwarza dane osobowe (identyfikatory, treść komentarzy, opinie) osób odwiedzających profile prowadzone przez Administratora w mediach społecznościowych (Facebook, Instagram). Cele: prowadzenie profili, informowanie o działalności, udostępnianie opinii o HeyHey.

Uzasadniony interes Administratora: budowanie wizerunku, informowanie o prowadzonej działalności, budowanie pozytywnej relacji z użytkownikami.

7. Kontakty biznesowe i członkowie personelu kontrahentów

Podstawa: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

W związku z prowadzeniem działalności Administrator przetwarza dane osobowe członków personelu kontrahentów (np. osób uprawnionych do kontaktu w sprawach umów B2B). Zakres ograniczony do imienia, nazwiska i danych kontaktowych (email służbowy, telefon).

V. Spersonalizowane reklamy oraz wtyczki społecznościowe

Administrator może wykorzystywać dane osobowe w celu przygotowania i przedstawienia użytkownikom odwiedzającym Serwis spersonalizowanych reklam, w tym z wykorzystaniem narzędzi oraz plików cookies podmiotów trzecich. Dalsze informacje w Polityce cookies.

W Serwisie mogą być wykorzystywane wtyczki społecznościowe oraz inne narzędzia umożliwiające podzielenie się treściami w mediach społecznościowych. Dostawcy tych serwisów mogą przetwarzać dane osobowe jako samodzielni administratorzy.

Szczegółowe zasady prywatności u dostawców serwisów społecznościowych:

• Facebook
• Instagram
• Google

VI. Kategorie odnośnych danych osobowych

Administrator danych osobowych przetwarza następujące kategorie danych:

• dane kontaktowe (imię, nazwisko, email, telefon),
• dane identyfikacyjne (nazwa użytkownika, hasło zaszyfrowane),
• dane do faktury (nazwa firmy, NIP, adres),
• dane dotyczące aktywności w Serwisie (logowania, korzystanie z funkcjonalności, IP, urządzenie, przeglądarka),
• dane dotyczące Subskrypcji i płatności (Plan, okres rozliczeniowy, transakcje, faktury),
• dane dotyczące reklamacji, skarg i wniosków,
• dane dotyczące usług marketingowych (zapis do newslettera, preferencje cookies, historia kampanii),
• dane dotyczące aktywności w mediach społecznościowych (Facebook, Instagram).

VII. Dobrowolność podania danych osobowych

Podanie przez osobę, której dane dotyczą wymaganych danych osobowych jest dobrowolne i stanowi warunek świadczenia Usług przez Administratora lub realizacji Umowy.

Podanie niektórych danych jest warunkiem skorzystania z poszczególnych usług i funkcjonalności Serwisu. System automatycznie oznacza dane obligatoryjne. Konsekwencją niepodania tych danych jest brak możliwości świadczenia określonych usług. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.

VIII. Czas przetwarzania danych

Okres przetwarzania danych przez Administratora zależy przede wszystkim od rodzaju świadczonej Usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa.

• Dane konta użytkownika: do momentu usunięcia konta + 30 dni okres "kosza" przed trwałym usunięciem.
• Dane Subskrybentów Klienta (HeyHey jako procesor): do momentu usunięcia konta Klienta lub usunięcia danego Subskrybenta przez Klienta, plus 30 dni na eksport danych przez Klienta.
• Dane do faktur: 5 lat od końca roku, w którym wystawiono fakturę (obowiązek prawny).
• Logi systemowe i bezpieczeństwa: 12 miesięcy.
• Dane analityczne (zanonimizowane): 24 miesiące.
• Statystyki kampanii (otwarcia, kliknięcia): 24 miesiące od daty wysyłki.
• Dane na potrzeby dochodzenia roszczeń: do czasu przedawnienia roszczeń. Dane te nie będą wykorzystywane przez Administratora do celów marketingowych.
• Dane zebrane w ramach mechanizmów plików cookies: przez czas odpowiadający cyklowi życia zapisanych na urządzeniach plików cookies lub do czasu ich usunięcia przez użytkownika.

Dane osobowe będą usunięte w następujących przypadkach:

• kiedy osoba, której dane dotyczą zwróci się o ich usunięcie lub wycofa udzieloną zgodę,
• kiedy osoba, której dane dotyczą nie podejmuje działań przez ponad 10 lat (kontakt nieaktywny),
• po uzyskaniu informacji, że przechowywane dane są nieaktualne lub niedokładne.

IX. Odbiorcy danych osobowych

Zgodnie z art. 4 RODO przez odbiorcę należy rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe.

Z uwagi na cele przetwarzania danych osobowych, dane mogą zostać przekazane następującym kategoriom odbiorców:

• organom państwowym (np. prokuratura, Policja, Prezes UODO), jeżeli się o to zwrócą do Administratora, wskazując podstawę prawną swoich żądań,
• dostawcom usług, z którymi współpracuje Administrator, w tym w szczególności:
  • Hetzner Online GmbH (Niemcy) – hosting serwerów aplikacji i bazy danych,
  • Cloudflare Inc. – CDN i DNS, ruch kierowany do data center w UE,
  • Amazon Web Services (region Niemcy) oraz/lub Resend (region UE) – infrastruktura wysyłki maili transakcyjnych i kampanii,
  • Stripe Payments Europe Ltd. (Irlandia) oraz PayPal (Europe) S.à r.l. et Cie, S.C.A. – operatorzy płatności,
  • Google Ireland Ltd. – usługi analityczne (Google Analytics 4), wyłącznie po zgodzie użytkownika,
  • podmiotom świadczącym usługi księgowe na rzecz Administratora.
• dane osobowe mogą być przekazywane innym podmiotom – dostawcom narzędzi, których pliki cookies są wykorzystywane. Szczegóły w Polityce cookies.

Szczegółowa lista podprocesorów może być udostępniona przez Administratora na prośbę osoby, której dane dotyczą.

Wszyscy nasi procesorzy działają na terenie Europejskiego Obszaru Gospodarczego (EOG) lub przekazują dane zgodnie z mechanizmami transferu danych dopuszczonymi przez RODO (np. Standard Contractual Clauses przyjęte przez Komisję UE). Sposób zabezpieczenia danych jest zgodny z zasadami określonymi w Rozdziale V RODO. Osoba, której dane dotyczą, może zwrócić się do Administratora o przekazanie dodatkowych informacji na temat zastosowanych zabezpieczeń.

Nie sprzedajemy Twoich danych ani danych Twoich Subskrybentów stronom trzecim. Nie udostępniamy ich do celów marketingowych podmiotów zewnętrznych. Nie wykorzystujemy ich do trenowania modeli sztucznej inteligencji.

X. Zautomatyzowane podejmowanie decyzji

Administrator w ramach Serwisu podejmuje działania mające na celu monitorowanie aktywności jego użytkowników oraz analizy tych działań, natomiast nie dokonuje zautomatyzowanego podejmowania decyzji o istotnym skutku w rozumieniu RODO, w tym profilowania. Informacje o reklamach spersonalizowanych znajdują się w Polityce cookies.

XI. Prawa osoby, której dane są przetwarzane

Na podstawie RODO osoba, której dane dotyczą, ma prawo do:

1. żądania dostępu do swoich danych osobowych,
2. żądania sprostowania swoich danych osobowych,
3. żądania usunięcia swoich danych osobowych („prawo do bycia zapomnianym"),
4. żądania ograniczenia przetwarzania danych osobowych,
5. wniesienia sprzeciwu wobec przetwarzania danych osobowych,
6. żądania przenoszenia danych osobowych,
7. cofnięcia zgody na przetwarzanie danych osobowych,
8. skargi do organu nadzorczego.

1. Prawo dostępu do danych osobowych (art. 15 RODO)

Osoba, której dane dotyczą może uzyskać od Administratora informacje czy jej dane są przetwarzane oraz jeśli są przetwarzane, ma prawo do:

• dostępu do danych,
• uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle danych, o zautomatyzowanym podejmowaniu decyzji oraz o zabezpieczeniach stosowanych w związku z przekazaniem danych poza UE,
• uzyskania kopii swoich danych osobowych.

2. Prawo sprostowania danych osobowych (art. 16 RODO)

Jeżeli dane osobowe są nieprawidłowe, osoba, której dane dotyczą może żądać od Administratora niezwłocznego ich sprostowania. Może też żądać uzupełnienia danych. Jeśli posiada Konto w Serwisie, swoje dane może sprostować i uzupełniać samodzielnie po zalogowaniu w sekcji ustawień konta.

3. Prawo do usunięcia danych osobowych „prawo do bycia zapomnianym" (art. 17 RODO)

Osoba, której dane dotyczą może tego żądać, gdy:

• jej dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
• wycofała określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jej zgodę,
• jej dane osobowe były przetwarzane niezgodnie z prawem,
• wniosła sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego,
• wniosła sprzeciw wobec przetwarzania danych osobowych w związku z przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub stronę trzecią.

Pomimo zgłoszenia żądania usunięcia danych osobowych, Administrator może przetwarzać dane dalej w celu ustalenia, dochodzenia lub obrony roszczeń, o czym osoba zostanie poinformowana.

4. Prawo ograniczenia przetwarzania danych osobowych (art. 18 RODO)

Osoba, której dane dotyczą może tego żądać gdy:

• kwestionuje prawidłowość swoich danych osobowych – Administrator danych osobowych ograniczy przetwarzanie jej danych osobowych na czas pozwalający sprawdzić prawidłowość tych danych,
• gdy przetwarzanie jej danych jest niezgodne z prawem, a zamiast usunięcia danych osobowych osoba taka zażądała ograniczenia przetwarzania jej danych osobowych,
• jej dane osobowe przestały być potrzebne do celów przetwarzania, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń,
• gdy zgłosiła sprzeciw wobec przetwarzania danych osobowych – do czasu stwierdzenia czy prawnie uzasadnione interesy po stronie Administratora są nadrzędne wobec podstaw wskazanych w sprzeciwie.

5. Prawo sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)

Osoba, której dane dotyczą może zgłosić w dowolnym momencie sprzeciw wobec przetwarzania jej danych osobowych, w tym profilowania, w związku z:

• przetwarzaniem niezbędnym dla wykonania zadania realizowanego w interesie publicznym lub przetwarzania niezbędnego dla celów wynikających z prawnie uzasadnionych interesów,
• przetwarzaniem na potrzeby marketingu bezpośredniego.

6. Prawo żądania przenoszenia danych osobowych (art. 20 RODO)

Osoba, której dane dotyczą ma prawo do otrzymania od Administratora swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (CSV) oraz przesłać je innemu administratorowi danych osobowych lub zażądać, aby to Administrator przesłał bezpośrednio jej dane innemu administratorowi (o ile jest to technicznie możliwe).

7. Prawo cofnięcia zgody na przetwarzanie danych osobowych

Osoba, której dane dotyczą może to zrobić w dowolnym momencie. Nie ma to wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.

8. Prawo do skargi do organu nadzorczego

Jeżeli osoba, której dane dotyczą, sądzi, że przetwarzanie jej danych osobowych narusza RODO, ma prawo złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

W Polsce organem nadzorczym właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Sposób realizacji praw

Wszystkie swoje prawa można realizować, kontaktując się z Administratorem pod adresami kontaktowymi wskazanymi w niniejszej Polityce.

Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udzieli informacji o działaniach podjętych w związku ze zgłoszonym żądaniem. W razie potrzeby termin miesięczny może być przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W każdym wypadku Administrator poinformuje o takim przedłużeniu w terminie miesiąca od otrzymania żądania z podaniem przyczyn opóźnienia.

XII. Pliki cookies

Serwis heyhey.pl wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu na stronie i, za Twoją zgodą, dla celów marketingowych.

Szczegółowe informacje o stosowanych cookies, ich celach i czasie przechowywania znajdują się w Polityce cookies.

W każdym momencie możesz zmienić swoje preferencje cookies, klikając ikonę ciasteczka w lewym dolnym rogu strony.