Polityka prywatności

1. Definicje.

1. Administrator: Terma Sp. z o.o. z siedzibą w Czaplach, Czaple 100, 80-298 Gdańsk, NIP: 5831018844, REGON: 190558447, KRS: 0000069067.
2. Dane osobowe:  wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
3. Polityka: niniejsza Polityka Prywatności.
4. RODO : Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. Użytkownik aplikacji.

2. Przetwarzanie danych przez Administratora.

W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.

3. Kontakt z Administratorem.

Kontakt z Administratorem jest możliwy poprzez adres e-mail: service@termasmart.com  lub adres korespondencyjny Terma Sp. z o.o., Czaple 100 (80-298 Gdańsk).

4. Bezpieczeństwo danych osobowych.

Administrator dokłada wszelkich niezbędnych starań w celu ochrony danych osobowych klientów i użytkowników przed nieuprawnionym dostępem do nich osób trzecich. Stosuje w tym zakresie organizacyjne i techniczne środki bezpieczeństwa na wysokim poziomie. Administrator nie udostępnia danych osobowych żadnym nieuprawnionym podmiotom. Administrator może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych osobowych w imieniu Administratora. Dane osobowe mogą być ujawnione pracownikom lub współpracownikom Administratora oraz podmiotom udzielającym wsparcia Administratorowi na zasadzie zleconych usług i zgodnie z zawartymi umowami powierzenia. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. Dane osobowe mogą być udostępniane także podmiotom uprawnionym do ich otrzymania na mocy bezwzględnie obowiązujących przepisów prawa.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

5. Sposób gromadzenia danych osobowych Użytkownika.

Gromadzone i wykorzystywane są dane osobowe, które Użytkownik przekazuje podczas interakcji z Administratorem, a także ściągnięcia oraz korzystania z aplikacji Administratora.

Mogą one obejmować:

• nazwę Użytkownika,
• numer Użytkownika,
• dane adresowe Użytkownika,
• produkty lub usługi, z których Użytkownik lub jego firma korzysta,
• adres e-mail,
• opinie i preferencje użytkownika dotyczące produktu,
• model oraz wersję urządzenia z którego korzysta Użytkownik,
• preferencje komunikacyjne użytkownika,
• opinie użytkownika na temat usług,
• wszelkie dane o lokalizacji, które Użytkownik zdecyduje się udostępnić,
• ID w chmurze,
• adres IP Użytkownika,
• numer telefonu,
• określone informacje zebrane z urządzenia sterującego, w tym pliki dziennika i informacje o sieci oraz, w zależności od wybranych usług, dane lokalizacji.

Użytkownik nie musi podawać ww. danych osobowych, lecz powinien mieć świadomość, że brak ich podania uniemożliwi korzystanie z aplikacji albo z jej poszczególnych funkcjonalności.

6. Cele oraz podstawy prawne przetwarzania danych przez Administratora.

Administrator przetwarza dane osobowe Użytkowników w celu umożliwienia korzystania z usług oferowanych za pośrednictwem aplikacji mobilnych. Dane Użytkowników są przetwarzane w celu rejestracji i korzystania z aplikacji mobilnych. Podstawą prawną przetwarzania danych jest w tym zakresie niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

Dodatkowo Administrator przetwarza dane osobowe Użytkowników w celu zarządzania i utrzymywania relacji biznesowych, w tym tworzenia i utrzymywania kont w systemach, zarządzania zamówieniami Użytkowników, udzielania odpowiedzi na wszelkie pytania Użytkowników oraz odnotowania i wewnętrznego udostępniania takich pytań, a  także analizowania i tworzenia statystyk w celu ulepszania produktów lub usług Administratora (art. 6 ust. 1 lit. a i b RODO).

Za pomocą aplikacji mobilnych Użytkownik może w szczególności: sterować systemem grzewczym, optymalizować proces grzewczy poprzez jego sterowanie za pomocą geolokalizacji, a także korzystać z trybów grzewczych oraz z innych funkcjonalności w nich dostępnych.

7. Odbiorcy danych.

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne, księgowe, audytowe, konsultingowe i agencjom marketingowym. Dane są też ujawniane podmiotom powiązanym z Administratorem (Terma Group). Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy.

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

1. współpracę z podmiotami, przetwarzający dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
2. stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

9. Okres przetwarzania danych osobowych.

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania albo przedawnienia roszczeń z niej wynikających lub upływu terminu gwarancji.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

10. Uprawnienia związane z przetwarzaniem danych osobowych.

W związku z przetwarzaniem przez Administratora danych osobowych Użytkownika, przysługuje mu prawo:

1. informacji o tym w jaki sposób i w jakim zakresie przetwarzane są jej dane oraz żądania ich kopii. W przypadku, gdy prośba obejmuje kopie danych należy wskazać kopię jakich danych chce się otrzymać. Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym wnioskodawca zostanie powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;
2. zażądania sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia przetwarzania (jeśli chce aby Administrator przetwarzał jej dane tylko w ograniczonym zakresie, do czasu rozpatrzenia sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chce aby dane zostały przechowane w związku z przysługującej jej roszczeniami);
3. żądania przekazania swoich danych, które zostały dostarczone Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane można samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, Administrator na wniosek oraz w imieniu dysponenta danych może je przekazać wskazanemu administratorowi;
4. w przypadku, gdy przetwarzanie jej danych przez Administratora odbywa się na podstawie uzasadnionego interesu, sprzeciwu takiemu przetwarzaniu;
5. w przypadku przetwarzania przez Administratora danych z naruszeniem prawa, poinformowania Administratora  o tym fakcie. Administrator stara się reagować na uwagi i sugestie swoich Użytkowników;
6. wniesienia skargi do organu nadzorczego [w Polsce – Prezes Urzędu Ochrony Danych Osobowych (do 25 maja 2018 nazywany Generalnym Inspektorem Ochrony Danych Osobowych)].

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

• w formie pisemnej na adres: Terma Sp. z o.o., Czaple 100 (80-298 Gdańsk);
• drogą e-mailową na adres: service@termasmart.com

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

• z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
• jakiego procesu przetwarzania dotyczy żądanie;
• jakich celów przetwarzania dotyczy żądanie.

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

11. Zmiany polityki.

Polityka może ulec zmianie w dowolnym momencie bez powiadomienia, z wyjątkiem sytuacji, gdy zmiany takie mogą istotnie wpłynąć na prawa osób fizycznych zgodnie z obowiązującymi przepisami dotyczącymi prywatności i ochrony danych, w którym to przypadku użytkownik zostanie powiadomiony o takich zmianach za pomocą stosownego powiadomienia.