POLITYKA PRYWATNOŚCI APLIKACJI GEPETTO LUSTRO

SENSI LABS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

I. Kim jesteśmy?

1. Administratorem Twoich danych osobowych jest Sensi Labs Sp. z o.o. z siedzibą w Warszawie (02-559), ul. Puławska 52/35, 02-559, Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000613262 NIP 5213730498, REGON 364226156.

2. Sensi Labs Sp. z o.o. jest podmiotem zarządzającym platformą GEPETTO LUSTRO, dalej „Gepetto Lustro” (dalej jako Aplikacja).

3. Kontakt z Administratorem może odbywać się w szczególności drogą elektroniczną przez adres mail info@sensilabs.pl lub pisemnie na adres naszej siedziby.

II. Jakie dane o tobie zbieramy?

Dane zbierane, kiedy kontaktujesz się z nami:

1. Kiedy kontaktujesz się z nami za pośrednictwem strony internetowej, telefonu, poczty e-mail przekazujesz nam swoje dane osobowe, np. imię, nazwisko, adres e-mail oraz numer telefonu.

2. Kiedy rejestrujesz się w Aplikacji możesz zostać poproszony o podanie danych osobowych takich jak imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny i ewentualnie o inne dane, zgodnie z wyświetlanymi komunikatami.

3. Podanie danych osobowych jest dobrowolne, jednak niepodanie ich uniemożliwi nam kontakt z Tobą oraz świadczenie usług.

III. W jaki sposób wykorzystujemy Twoje dane?

1. Twoje dane osobowe są przetwarzane w celu możliwości komunikacji pomiędzy nami i użytkownikami Aplikacji oraz prawidłowego wykorzystania dostępnych funkcjonalności.

2. Jeśli zadałeś pytanie za pośrednictwem naszej strony, wykorzystamy Twoje dane w celu udzielenia odpowiedzi.

3. W ramach świadczenia usługi możemy realizować marketing usług własnych. W tym celu niezbędne jest przetwarzanie danych Użytkownika, a podstawą prawną jest prawnie uzasadniony interes Administratora, którym jest marketing usług własnych (art. 6 ust. 1 lit. f RODO).

4. W przypadku naruszenia regulaminu naszego serwisu, naruszenia prawa lub kiedy będą wymagały tego przepisy prawa, możemy udostępnić Twoje dane odpowiednim organom państwowym.

IV. Cel i podstawa przetwarzania.

1. Twoje dane przetwarzamy w szczególności w celu świadczenia przez Administratora usług drogą elektroniczną oraz innych celów określonych w Regulaminie.

2. Twoje dane osobowe mogą być również wykorzystywane w celu:

1) przedstawienia oferty dotyczącej świadczonych przez Administratora usług,

2) przekazywania informacji oraz komunikatów o charakterze marketingowym,

3) przekazywania informacji o prowadzonej przez Administratora działalności,

4) w przypadku zawarcia umowy z Administratorem obejmującej świadczenie usług (w tym w zakresie korzystania z Aplikacji) Twoje dane będą wykorzystywane w celach związanych z rzetelną realizacją takiej umowy, w tym w celach rachunkowych.

5) przekazywania informacji oraz komunikatów o charakterze marketingowym Partnerowi, firmie Gepetto Sp. z o.o. z siedzibą we Wrocławiu, ul. Stanisława Leszczyńskiego 4/25, NIP 898-22-51-882

3. Twoje dane osobowe będą przetwarzane:

1) na podstawie udzielonej zgody – do czasu jej cofnięcia lub ustania celu, dla jakiego dane zostały zgromadzone. Udzielona zgoda może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

2) w związku z realizacją umowy zawartej z Administratorem – do czasu upływu terminu, w którym Administrator lub Ty możecie dochodzić roszczeń związanych z zawartą umową, lub do upływu terminu, w którym może zostać wszczęte postępowanie przez organy administracji publicznej w związku z wykonaniem umowy,

3) w związku z prowadzeniem działań marketingowych i informacyjnych – do czasu zakończenia prowadzenia przez Administratora działań polegających na przekazywaniu informacji dotyczących prowadzonej działalności, ewentualnie do czasu wyrażenia przez Ciebie sprzeciwu dotyczącego takiego przetwarzania.

4. Przetwarzamy Twoje dane na podstawie:

1) art. 6 ust. 1 lit a) RODO, tj. zgoda na przetwarzanie danych osobowych oraz otrzymywanie informacji o prowadzonej przez Administratora działalności, w szczególności wyrażona za pośrednictwem formularza zamieszczonego na stronach internetowych wykorzystywanych przez Administratora lub za pośrednictwem Aplikacji,

2) art. 6 ust. 1 lit b) RODO, tj. niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą i rzetelne wywiązanie się ze zobowiązań związanych ze świadczonymi usługami;

3) art. 6 ust. 1 lit f) RODO, tj. niezbędność wynikająca z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak przekazywanie informacji o prowadzonej przez Administratora działalności oraz oferowanych usługach, rzetelne wykonywanie zaciągniętych przez Administratora zobowiązań, w szczególności realizacja umów, oferowanie usług o jak najwyższym standardzie, a także przekazywanie informacji o Administratorze. Przetwarzanie danych osobowych we wzmiankowanym zakresie mieści się w obrębie działalności prowadzonej przez Administratora i jest niezbędne do dostarczania klientom informacji oraz usług.

V. Jakie masz prawa:

Prawo ochrony danych osobowych uwzględnia szereg możliwości, z których możesz skorzystać w dowolnej chwili. Twoje prawa obejmują:

1. Prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii;

2. Prawo do sprostowania swoich danych;

3. Prawo do usunięcia swoich danych;

4. Prawo do ograniczenia przetwarzania danych osobowych;

5. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych;

6. Prawo do przenoszenia danych;

7. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych;

8. Prawo do cofnięcia zgody na przetwarzanie danych osobowych.

W celu wykonania swoich praw skieruj żądanie pod adres email info@sensilabs.pl

VI. Bezpieczeństwo danych

1. Administrator sformułował poszczególne cele w zakresie bezpieczeństwa danych osobowych i podjął działania niezbędne do ich zaistnienia w prowadzonym przez niego przedsiębiorstwie:

1) zapewnienie przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

2) zapewnienie zbierania danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami; („ograniczenie celu”);

3) zapewnienie zbierania danych osobowych adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

4) Administrator podejmuje działania, aby dane osobowe były prawidłowe i w razie potrzeby uaktualniane, a także wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

5) Administrator podejmuje działania, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której one dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);

6) Administrator podejmuje działania, aby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

2. Cele wskazane w ust. 1 realizowane są poprzez podejmowanie odpowiednich działań i stosowanie efektywnych zabezpieczeń, które obejmują w szczególności:

1) odpowiednie zabezpieczenie systemów informatycznych, w których dane osobowe są przetwarzane,

2) stałe podnoszenie świadomości i wiedzy pracowników/współpracowników w zakresie bezpieczeństwa danych osobowych,

3) zakomunikowanie pracownikom/współpracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa danych osobowych,

4) przydzielanie dostępu do dokumentów, materiałów lub systemów, zawierających dane osobowe, tylko osobom upoważnionym,

5) zabezpieczenie dokumentów, materiałów lub systemów przed utratą lub zniszczeniem zawartych w nich danych osobowych,

6) wdrożenie szczegółowych zasad określających sposób zarządzania uprawnieniami użytkowników i zasadami uwierzytelniania, we wszystkich systemach eksploatowanych u Administratora,

7) przeprowadzanie gruntownych testów w procesie przygotowania nowego oprogramowania,

8) raportowanie incydentów związanych z bezpieczeństwem informacji,

9) regularna analiza ryzyka w obszarze bezpieczeństwa informacji i projektowanie działań minimalizujących potencjalne ryzyka,

10) powierzanie danych osobowych wyłącznie takim podmiotom trzecim, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi powszechnie obowiązujących przepisów prawa, niniejszego dokumentu oraz chroniło prawa osób, których dane dotyczą.

3. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikającej z przetwarzania, Administrator wdrożył – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych tak, by spełnić wymogi wynikające z powszechnie obowiązujących przepisów prawa oraz chronić prawa osób, których dane dotyczą. Przetwarzając dane osobowe stosujemy m.in. szyfrowanie połączenia za pomocą certyfikatu SSL.

VII. W jaki sposób będziemy się z Tobą kontaktować?

1. Jeżeli zadałeś pytanie drogą e-mailową, możesz otrzymać od nas e-maile dotyczące Twojej sprawy. Jeśli podałeś numer telefonu, możemy również kontaktować się z Tobą telefonicznie.

2. Jeżeli zapisałeś się na nasz e-newsletter lub w inny sposób wyraziłeś zgodę na jego otrzymywanie, będziesz go od nas otrzymywać drogą e-mailową.

VIII. Wykorzystanie ciasteczek („cookies”)

1. Nasza strona internetowa może wykorzystywać ciasteczka, które służą identyfikacji Twojej przeglądarki podczas korzystania z naszej strony, abyśmy wiedzieli jaką stronę wyświetlić oraz w celu sporządzenia anonimowych statystyk odnośnie liczby odwiedzin naszego serwisu.

2. Ciasteczka nie zawierają żadnych danych osobowych. Są one zapisywane w pamięci Twojego urządzenia w postaci małych plików tekstowych.

3. Korzystając z odpowiednich opcji Twojej przeglądarki, w każdej chwili możesz usunąć pliki cookies lub zablokować ich wykorzystanie na naszej stronie internetowej. Jeśli chciałbyś dowiedzieć się w jaki sposób wyłączyć lub zmienić sposób zapisu ciasteczek w Twojej przeglądarce, możesz skorzystać z funkcji pomocy w Twojej przeglądarce.

4. Wykorzystywane są również pliki cookies strony trzeciej – Google Analytics. Szczegółowe informacje odnośnie wykorzystywania plików sesyjnych przez Google można znaleźć na stronie: google.com/analytics/learn/privacy.

5. W celu kontrolowania kampanii marketingowych wykorzystujemy Google Tag Manager. Wiąże się to z wykorzystaniem plików cookies firmy Google LLC. Podobnie jak w przypadku powyżej, możesz zdecydować o wyrażeniu zgody w panelu ustawień plików cookies.

IX. Google Analitycs

1. Serwis korzysta z narzędzia Google Analitycs zapewnionego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Służy ono do tworzenia statystyk w oparciu o zgromadzone dane i ich dalszej analizy w celu poprawiania jakości serwisu.

2. Google Analitycs przetwarza dane nie będące danymi osobowymi, np. czas spędzony na stronie, typ przeglądarki, informacje o systemie operacyjnym z którego korzystasz.

3. Dane gromadzone przez Google Analitycs są pobierane w sposób automatyczny i przekazywane do serwera Google znajdującego się w Stanach Zjednoczonych w celu ich przechowywania.

4. Dokładne informacje odnośnie tego narzędzia, sposobu działania, możliwości usunięcia znajdują się na stronie internetowej prowadzonej przez Google:

https://support.google.com/analytics/answer/6004245.

5. Google LLC z siedzibą oraz infrastrukturą techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield potwierdzającego zachowanie należytych środków bezpieczeństwa w przetwarzaniu danych osobowych wymaganych przez przepisy europejskie.

X. Google Tag Manager

1. Serwis korzysta z narzędzia Google Tag Manager zapewnionego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Służy ono do sprawdzenia w jaki sposób korzystasz z Serwisu oraz koordynacji prowadzenia naszych działań reklamowych.

2. Google Tag Manager przetwarza dane w celu zarządzania znacznikami strony internetowej za pomocą interfejsu. Google Tag Manager nie zapisuje plików cookie ani nie gromadzi danych osobowych.

3. Dokładne informacje odnośnie tego narzędzia, sposobu działania, możliwości dezaktywacji znajdują się na stronie prowadzonej przez Google pod adresem: https://policies.google.com/privacy.

4. Google LLC z siedzibą oraz infrastrukturą techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield potwierdzającego zachowanie należytych środków bezpieczeństwa w przetwarzaniu danych osobowych wymaganych przez przepisy europejskie.

XI. ARKit, Unity 3D oraz ARFaceTracking i TrueDepth

W celu skutecznego świadczenia naszych usług wykorzystujemy ARKit, opracowany przez Apple Inc. a także Unity 3D opracowany przez Unity Technologies Inc. Do dopasowania wirtualnych akcesoriów (okularów) do Twojej twarzy, Aplikacja używa ARFaceTracking i TrueDepth API, które ma dostęp do danych sensorycznych Twojego telefonu. Sensi Labs nie gromadzi i nie wykorzystuje informacji o Twojej twarzy. Wszystkie dane sensoryczne i dotyczące dopasowania wykorzystywane przez TrueDepth API oraz ARKit dzieją się lokalnie, w Twoim telefonie. Nie ma przekazywania informacji sensorycznych pomiędzy naszymi serwerami, serwerami innych firm i Twoim telefonem, co oznacza, że nigdy nie uzyskamy dostępu do danych dotyczących Twojej twarzy.

XII. Usługi zewnętrzne

1. Ponadto korzystamy z usług podmiotów zewnętrznych, którym mogą być przekazane Twoje dane w celu realizacji założeń Spółki. W takim przypadku każdorazowo jest podpisana umowa o powierzenie przetwarzania danych osobowych z podmiotami takimi jak:

1) biuro księgowe,

2) dostawca usług IT,

3) agencja marketingowa.

2. Dane osobowe nie są udostępniane stronom trzecim, chyba że udostępnianie takie wynika z obowiązujących przepisów prawa zobowiązujących Administratora do przekazania danych uprawnionym podmiotom.

XIII. Zmiany naszej polityki prywatności

Zastrzegamy sobie prawo zmiany powyższej polityki prywatności poprzez opublikowanie zmodyfikowanej jej wersji na tej stronie internetowej wykorzystywanej przez Administratora w prowadzonej działalności.