Szczegółowa informacja o przetwarzaniu danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.

 1. Administrator danych osobowych

 2. Administratorem danych osobowych jest: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 215.228,00 zł w pełni wpłacony.

  Dane kontaktowe Administratora: ul. Franklina Roosevelta 22, 60-829 Poznań, e-mail: biuro@hekko.pl, tel.: 58 732 71 94

 3. Inspektor Ochrony Danych

 4. Administrator wyznaczył Inspektora Ochrony Danych (dalej IOD), który jest dostępny pod następującymi danymi kontaktowymi: adres e-mail: iod@h88.pl

 5. Dobrowolność podania danych osobowych

 6. Dostawca informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. wskazując, że podanie danych jest dobrowolne), z usług Dostawcy nie można korzystać anonimowo lub z wykorzystaniem pseudonimu. W związku z powyższym, odmowa podania danych może wiązać się z odmową zawarcia umowy i świadczenia zamówionej usługi.

 7. Do założenia konta klienta w celu zamawiania usług Dostawcy niezbędne jest utworzenie loginu oraz podanie:

 8. Osoby nieprowadzące działalności gospodarczej

  Przedsiębiorcy

  • imię i nazwisko
  • adres zamieszkania
  • adres e-mail
  • numer telefonu
  • numeru PESEL
  • (Dane obowiązkowe)

  • imię i nazwisko
  • nazwa firmy
  • adres działalności
  • adres e-mail
  • numer telefonu
  • numer NIP
  • (Dane obowiązkowe)

 9. Rodzaje przetwarzanych danych, cele, podstawa prawna przetwarzania danych przez Dostawcę oraz przewidywany okres przechowywania

 10. Rodzaj danych

  Cel przetwarzania

  Podstawa prawna

  Okres przechowywania

  Dane obowiązkowe

  Dane kontaktowe personelu Klienta (w szczególności: imię, nazwisko, adres e-mail, numer telefonu)

  Utrzymywanie konta klienta w serwisie, świadczenie zamawianych usług, zapewnienie kontaktu w związku z wykonaniem usług

  Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną

  Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)

  Do momentu usunięcia konta klienta

  Dochodzenie lub obrona ewentualnych roszczeń

  Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

  Do upływu okresu przedawnienia ewentualnych roszczeń

  Marketing, w tym marketing bezpośredni, produktów lub usług Administratora

  Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

  Do momentu wyrażenia sprzeciwu na zasadach art. 21 – 22 RODO

  Wysyłanie informacji handlowej drogą elektroniczną (e-maili i sms’ów reklamowych), wykonywanie połączeń telefonicznych celem przedstawienia promocyjnych lub spersonalizowanych ofert

  Art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (Zgoda)

  Do momentu wycofania zgody lub wniesienia sprzeciwu na zasadach art. 21 – 22 RODO

  Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności:

  Dane rachunku bankowego z którego dokonano zapłaty

  Dane zawarte w wystawionych rachunkach (fakturach VAT)

  Dane o zamówionych i wykonanych usługach (historia zamówień)

  Rozliczenie wykonanych usług

  Art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną

  Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)

  Do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych

  Wykonanie obowiązków prawnych w zakresie księgowości i rachunkowości

  Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości)

  Dochodzenie lub obrona ewentualnych roszczeń

  Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes)

  Dane zawarte w korespondencji z Administratorem (w wypełnionych formularzach kontaktowych, systemie zgłoszeń, poczcie elektronicznej, aplikacji chat, korespondencji tradycyjnej)

  Zapisy rozmów telefonicznych

  Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub reklamacji. Wykazanie treści złożonych przez osobę oświadczeń lub żądań

  Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą)

  Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

  Do upływu okresu przedawnienia ewentualnych roszczeń

  Dochodzenie lub obrona ewentualnych roszczeń

  Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes)

  Dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):

  Oznaczenie identyfikujące nadawane osobie na podstawie posiadanych danych

  Oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzysta osoba

  Informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną

  Informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną

  Zapewnienie parametrów jakościowych usługi oraz optymalizacja

  Utrzymywanie środków bezpieczeństwa

  Obsługa zapytań

  Ustalanie przypadków niedozwolonego korzystania z usługi oraz przekazywanie danych organom uprawnionym

  Art. 18 ust. 5 – 6 ustawy o świadczeniu usług drogą elektroniczną

  Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

  Do 6 miesięcy

  W przypadku danych dotyczących dostępu do panelu klienta oraz składania zamówień, dyspozycji lub żądań – przez czas trwania usługi, a później do upływu okresu przedawnienia ewentualnych roszczeń.

  Wszystkie opisane powyżej dane osoby przetwarzane przez Administratora w systemach informatycznych.

  Wykonanie i przechowywanie kopii bezpieczeństwa, zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

  Art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 pkt b) i c) RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych)

  Zgodnie z wewnętrznym harmonogramem wykonywania kopii zapasowych

 11. Prawo wycofania zgody

 12. Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, zgoda taka może zostać wycofana w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej tym wycofaniem.

 13. Prawa osoby w zakresie przetwarzania jej danych osobowych

 14. Osobie przysługują następujące prawa dotyczące jej danych osobowych:

  Prawo dostępu do danych

  Art. 15 RODO.

  Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie.

  Prawo do sprostowania i uzupełnienia

  Art. 16 RODO

  Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

  Prawo do usunięcia

  Art. 17 RODO

  Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.

  Prawo do ograniczenia przetwarzania

  Art. 18 RODO

  Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie.

  Prawo do przenoszenia danych

  Art. 20 RODO

  Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora

  Prawo do wniesienia sprzeciwu

  Art. 21 RODO

  Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

  Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO.

  Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w każdy ze sposobów określonych na wstępie. Dotyczy to także wycofania udzielonych zgód. Podczas kontaktu na odległość, Administrator może żądać podania danych osobowych w celu weryfikacji tożsamości.

 15. Odbiorcy danych

 16. Dane mogą być ujawniane podmiotom działającym na zlecenie Administratora lub wykonującym na rzecz Administratora usługi, w szczególności:

  • podmiotom prowadzącym rejestry abonentów domen internetowych zamówionych przez osobę lub pośrednikom dokonującym rejestracji danej domeny;
  • przedsiębiorcom z branży reklamowej i marketingu (agencjom reklamowym, call-center, platformom programowym do wysyłki e-maili lub sms’ów, komunikacji chat);
  • przedsiębiorcom świadczącym usługi związane z dochodzeniem lub obroną roszczeń oraz obsługą prawno-księgową (windykacja, kancelarie prawne lub podatkowe, biura rachunkowe);
  • podwykonawcom i serwisantom;
  • audytorom;
  • przedsiębiorcom pocztowym oraz firmom kurierskim.

  Dane mogą zostać też ujawnione także:

  • organom, które na podstawie obowiązujących przepisów prawa pozostają uprawnione do żądania ich wydania, w tym w szczególności sądom, prokuraturom, Policji, administracji podatkowej i celnej;
  • innym podmiotom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa.
 17. Przekazywanie danych do Państw trzecich

 18. Dane osobowe co do zasady nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (EOG). Przekazanie takie może jednak nastąpić w zakresie opisanym poniżej.

  Przekazanie danych osobowych poza EOG może nastąpić w związku z korzystaniem przez Administratora z usług analitycznych lub reklamowych dostarczanych przez Google LLC, w tym Google Adwords oraz Google Analytics. Przekazanie następuje w takim wypadku do Stanów Zjednoczonych Ameryki, na podstawie decyzji Komisji Europejskiej (tzw. Privacy Shield), stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych w odniesieniu do podmiotów uczestniczących w programie, w tym do dostawcy powyższych usług – Google LLC, Mountain View, California.

  Przekazanie danych może nastąpić również w przypadku zamówienia usługi wymagającej przekazania danych osobowych do państwa trzeciego, tj. w szczególności rejestracji domeny internetowej, której rejestr jest obsługiwany przez podmiot mający siedzibę w państwie nienależącym do EOG lub certyfikatu SSL obsługiwanego przez taki podmiot. W tym wypadku dane osobowe są przekazywane niezależnie od tego, czy w stosunku do danego państwa trzeciego lub organizacji międzynarodowej została wydana decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony danych lub czy zostały zapewnione inne zabezpieczenia określone w art. 46 lub 47 RODO. Dane zostaną przekazane wyłącznie w zakresie niezbędnym dla wykonania zamówionej usługi.

  Mając na uwadze, że określenie z góry i opisanie wszystkich możliwych sytuacji przekazania danych osobowych poza EOG w związku z rejestracją domen, zakupem certyfikatów SSL lub zamawianiem innych usług oferowanych przez Administratora jest niemożliwe w niniejszym dokumencie (w bazie IANA funkcjonuje ponad 1500 domen, w tym krajowych, międzynarodowych oraz domen typu nTLD, których rejestry często prowadzone są przez odrębne organizacje), szczegółowe informacje można uzyskać:

  Dodatkowo, szczegółowe informacje o przekazaniu danych poza EOG w związku ze świadczeniem poszczególnych usług można uzyskać poprzez kontakt z Inspektorem Ochrony Danych (adres e-mail: iod@h88.pl).

 19. Profilowanie

 20. W stosunku do Osoby mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego. Nie wywołują one skutków prawnych i nie są oparte o dane szczególnej kategorii.

 21. Prawo skargi

 22. Osobie przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jego dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.