Polityka prywatności

 

I. Definicje

Serwis/Strona – strona internetowa znajdująca się pod adresem https://Magistis.com oraz wszystkie jej podstrony.

Administrator Danych Osobowych – dalej zwany Administratorem osoba bezpośrednio odpowiedzialna za gromadzenie, ochronę i przekazywanie danych osobowych, Administrator Serwisu.

Procesor Danych Osobowych – podmioty przetwarzające dane osobowe w celu świadczenia Usługi w ramach Serwisu.

Usługa – udostępnianie treści znajdujących się w Serwisie, umożliwienie dołączenia do Forum Dyskusyjnego, umożliwienie korzystania z systemu komentarzy zaimplementowanych w Serwisie, a także system zapisów na kursy, webinaria i do newslettera.

Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Polityka – niniejsza Polityka Prywatności.

Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis i korzystająca w jednej lub więcej Usług opisanych w Polityce.

II. Administrator Danych Osobowych

Administratorem danych osobowych Serwisu jest Administrator Magistis.com z siedzibą znajdującą się w Wielkiej Brytanii.

III. Procesorzy Danych Osobowych

  • IONOS Cloud Ltd. z siedzibą w Glucester (UK) – dostawca hostingu, skrzynki mailowej oraz procesor przechowujący wszystkie dane osobowe pozyskiwane przez stronę. 
  • Google Inc. z siedzibą w Mountain View (CA, USA) – statystyki, spersonalizowana reklama.
  • Facebook Inc. z siedzibą w Menlo Park (CA, USA) – statystyki, spersonalizowana reklama.
  • WordPress z siedzibą w Irlandii – zbieranie danych statystycznych za pomocą aplikacji Jetpack.com przy wykorzystaniu plików cookies.

Data Processing Agreement
IONOS Cloud Ltd.

Preamble
This Agreement specifies the data protection obligations of the contractual parties arising
from the defined processing activities in which personal data belonging to Controller is
processed by 1&1 in compliance with the General Data Protection Regulations (“GDPR”).
“Controller” shall have the same meaning as set out in article 4 (7) of the GDPR.
“Personal data” shall have the same meaning as set out in article 4 (1) of the GDPR.
“Processing” shall have the same meaning as set out in article 4 (2) of the GDPR.
“Processor” shall have the same meaning as set out in article 4 (8) of the GDPR.
Products:
Dedicated Server, Dedicated Hosting, Cloud Server, Virtaul Private Server (VPS), Dynamic
Cloud Server, Virtual Server, Managed Cloud, Private Cloud, Cloud Backup
Web Hosting, WordPress Hosting, MyWebsite Now, MyWebsite Creator, MyWebsite Essential,
MyWebsite, MyWesbite eCommerce, MyWebsite Now eCommerce, Social Buy Button,
Shoplement, eShop, Website Design Service
Email Marketing, HiDrive Cloud Storage, Managed Nextcloud, Mail Basic, Mail Business,
Hosted Microsoft Exchange, Email Archiving, MyBackup
1. Duration of the Processing on Behalf of the Controller
The term of this Agreement shall continue for the duration of the provision of the
services.
2. Area of Application and Responsibility
2.1. In the provision of the services, Controller may choose to hold Controller’s customer
personal data (“personal data”) at Controller’s own risk, on the platforms and data
centres of 1&1. The only processing activities that may be performed by 1&1 are the
storage of such personal data and any backups in order to provide continuity of
service and disaster recovery. Such backups are merely for the aforementioned
purpose and shall not be available to Controller.

2.2. Controller shall be solely responsible for compliance with the legal provisions of
applicable data protection laws, in relation to such personal data, in particular the
lawfulness of the data processing (“Controller” as defined under the GDPR).

3. Obligations of the Provider
3.1. To the extent that 1&1 shall be considered a processor of Controller’s customer
personal data.
3.2. Any additional processing of personal data shall only be in accordance with instruction
from Controller, unless an exception applies as defined in the GDPR. 1&1 shall
promptly inform Controller if it believes that an instruction of Controller violates
applicable laws. In such cases, 1&1 reserves the right to refuse Controller’s
instructions.
3.3. 1&1 shall implement technical and organisational measures to protect Controller’s
customer data and to ensure the confidentiality, integrity, availability and capacity of
the systems and services. 1&1 shall be obliged, in accordance with the GDPR, to
implement a procedure for regularly reviewing the technical and organisational
measures designed to ensure the security of the processing.
3.4. 1&1 reserves the right to alter the agreed security measures, provided that any such
amendment ensures that the agreed level of protection shall not me materially
diminished.
3.5. 1&1 agrees to reasonably assist Controller in respect of any requests and claims in
accordance with the GDPR.
3.6. 1&1 shall ensure that employees, subcontractors and affiliates who may be involved
in the processing of Controller’s data shall act in accordance with this Agreement.
3.7. 1&1 shall inform Controller promptly if 1&1 becomes aware of any breaches which
affect Controller’s personal data.
3.8. 1&1 shall, once notified in writing, inform Controller of any request for disclosure of
personal data by authorities, unless expressly prohibited under applicable laws.
3.9. Controller may contact the Data Protection Officer by sending an email to
privacynotice@1and1.co.uk.
3.10. At termination of services, all customer data, personal or otherwise, shall be deleted
(including the pseudonymisation of data) within an appropriate time, in accordance
with applicable laws.

3.11. In the event of a claim against Controller regarding any of the rights defined under the
GDPR, 1&1 shall provide reasonable assistance to the Controller to avert any such
claim.

4. Obligations of Controller
4.1. Controller shall inform 1&1 of any issues with respect to data protection laws
promptly.
4.2. Controller acknowledges that 1&1 shall ensure reasonable security and organisational
measures to protect their personal data. Controller shall also agree to undertake
similar security measures to ensure the protection of their personal data hosted on
the 1&1 platforms and data centres.
4.3. In the event of a claim against Controller regarding any of the rights defined under the
GDPR, this Agreement shall apply accordingly.
4.4. Controller acknowledges and agrees that 1&1 has no knowledge of the retained
personal data or how such personal data shall be utilised and therefore, no
awareness of how such personal data shall be processed, other than as stated in
clause 2.1 above.
4.5. It is Controller’s duty to ensure that appropriate backups are retained in relation to
the personal data described in this Agreement.
5. Requests from Data Subjects
In the event 1&1 receives a request for correction, deletion or information, 1&1 shall
refer such requests to Controller, provided that Controller may be identified. 1&1 shall
provide reasonable assistance to Controller. 1&1 shall not be liable in the event the
request not be answered at all, not be answered correctly or not answered promptly
by Controller.
6. Subcontractors (Additional Processors)
6.1. 1&1 may require subcontractors for maintenance, management of the data centre
structure, telecommunication services and for provision of the services.
6.2. A list of subcontractor companies currently in use, including place of business, shall be
available to Controller in the Control Panel.
6.3. In the event 1&1 uses subcontractors, it is 1&1’s responsibility to transfer its data
protection obligations from this Agreement to the subcontractor. 1&1 retains full
responsibility for the subcontractors in respect of this Agreement.

7. Notification Obligations, Amendments and Jurisdiction
7.1. In the event the personal data of Controller is located within the 1&1 data centres and
suffers the risk of seizure by insolvency proceedings, law enforcement of any other
such event, 1&1 shall notify Controller promptly, if permissible by law. 1&1 shall
promptly inform all entities involved in the matter that the ownership and control of
the data lies exclusively with Controller, as defined in the GDPR.
7.2. Changes or additions to this Agreement may be amended at any time.
7.3. Should any conflicts arise, the provisions of this Agreement shall take precedence over
the provisions of any other agreement or terms. Should any clause of this Agreement
be found invalid, this shall not affect the validity of the rest of this Agreement.
7.4. The laws of England and Wales shall apply.
7.5. This Agreement supersedes all previous agreements or terms in relation to this
subject.
8. Liability and Compensation for Damage
Controller and 1&1 may be liable for claims in accordance with the provisions of the
GDPR.
9. Miscellaneous
This Agreement shall be in conjunction with 1&1’s General Terms and Conditions.

Dane osobowe gromadzone i przetwarzane przez Google Inc., Facebook Inc. przekazywane są poza terytorium Unii Europejskiej i jej krajów członkowskich (do USA gdzie znajdują się siedziby spółek). Więcej informacji na temat sposobu ochrony danych osobowych świadczonych przez procesorów można uzyskać bezpośrednio na ich stronach.

Polityka Prywatności Google

Polityka Prywatności Facebook

IV. Gromadzenie Danych Osobowych

W ramach świadczonych Usług, Serwis gromadzi poniższe dane osobowe:

  • Adresy Email
  • Imiona Użytkowników
  • Nazwę Profilu Discord (w przypadku podania jej w formularzu)
  • Dane gromadzone automatycznie w związku z zastosowaniem plików cookies.

V. Pliki Cookies

  • Serwis używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie urządzenia końcowego przeglądarki. Kiedy przeglądarka ponownie łączy się z Serwisem, witryna rozpoznaje rodzaj urządzenia, z którego łączy się Użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn.
  • Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pomocą formularza kontaktowego.
  • Zebrane dane służą do monitorowania i sprawdzania, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google Analytics, które rejestruje zachowanie użytkownika na stronie.
  • Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz Serwisu w celu optymalizacji działań.
  • W naszym Serwisie wykorzystujemy następujące pliki cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie All About Cookies.

Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.

VI. Ochrona Danych Osobowych

Administrator Serwisu magistis.com dokłada wszelkich starań by zapewnić zgromadzonym danym osobowym ochronę w najwyższym standardzie technologicznym zgodnie z wymaganiami Ustawy oraz RODO.

Wśród elementów ochrony danych osobowych znajdują się:

  • Nieudostępnianie danych osobowych podmiotom, które nie są wymienione w Polityce Prywatności Serwisu.
  • Dokonywanie regularnych kopii zapasowych bazy danych.
  • Dokonywanie regularnych aktualizacji oprogramowania i systemu zabezpieczeń.
  • Stosowanie protokołu SSL na stronie Serwisu.
  • Regularna zmiana haseł generowanych automatycznie przez narzędzie do tego stworzone, zawierające zarówno wielkie jak i małe litery, liczby i znaki specjalne.
  • Ograniczenie osób, które mają dostęp do zarządzania danymi osobowymi do Administratora Danych Osobowych.
  • Przygotowany Rejestr Czynności Przetwarzania.
  • Dokumentacja służąca raportowaniu i ewidencjonowaniu ewentualnych naruszeń lub wycieku danych osobowych.

Magistis.com bardzo starannie dobiera swoich partnerów biznesowych i równie starannie weryfikuje zamieszczane w magistis.com linki do innych stron internetowych. Magistis.com nie odpowiada jednak za standard i politykę ochrony prywatności stosowaną przez właścicieli, operatorów czy administratorów tych stron. Dlatego zalecam weryfikację każdego z moich partnerów w zakresie własnym i samodzielne podjęcie decyzji, czy chcesz powierzyć im Twoje dane osobowe.

VII. Udostępnienie Twoich danych osobowych

W szczególnych sytuacjach, w których obowiązujące prawo nakazuje administratorowi udostępnienie zebranych danych organom państwowym, Magistis.com dane takie udostępni. Za wyjątkiem tych sytuacji, Twoje dane osobowe będą ujawnianie wyłącznie w zakresie, celu i podmiotom wymienionym w niniejszej polityce prywatności.

VIII. Zmiana polityki bezpieczeństwa

Serwis zastrzega sobie prawo zmiany polityki prywatności, o ile będzie wymagać tego obowiązujące prawo, ulegną zmianie warunki technologiczne funkcjonowania Serwisu lub zmiana będzie wprowadzać standard wyższy od minimum wymaganego prawem. Aktualny tekst polityki prywatności zawsze będzie znajdować się pod adresem https://magistis.com/polityka-prywatnosci/.

IX. Usunięcie Danych Osobowych

W każdym momencie Użytkownik ma prawo zwrócić się do Administratora Danych Osobowych w celu wycofania swojego pozwolenia na ich przetwarzanie lub zażądania ich usunięcia. Użytkownik ma również możliwość zgłoszenia skargi do organu nadzorczego, którym w Polsce jest Urząd Ochrony Danych Osobowych.

X. Kontakt

W przypadku jakichkolwiek pytań lub wątpliwości, co do polityki prywatności i bezpieczeństwa Twoich danych osobowych zachęcam do kontaktu pod moim e-mailem: kontakt@magistis.com.

W przypadku chęci aktualizacji lub usunięcia Twoich danych osobowych, o ile nie możesz lub nie chcesz zrobić tego samodzielnie, proszę o kontakt pod e-mailem: kontakt@magistis.com.