PRIVACY POLICY

Introduction

As a producer of computer games and an employee recruiting employees throughout the year, False Prophet & The Blood Moons sp. z o.o. with headquarters in Warsaw, Poland (“FPBM”) feels responsible for the security of personal data processed in connection with its ongoing operations. Our goal is also to properly inform you about matters related to the processing of personal data, especially in terms of the content of the new provisions on the protection of personal data, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data; and the repeal of Directive 95/46/EC (“GDPR”). This document provides information on the legal grounds for personal data processed by us, data collection and usage and the rights of entities whose data is processed. 

What is personal data and what it means to process such data

Personal data means data relating to a living individual who is or can be identified from the data. The processing of personal data is in principle any act on personal data, regardless of whether it is done in an automated manner or not, for example, collecting, storing, recording, ordering, modifying, browsing, using, sharing, restricting, deleting or destroying. We process personal data for a variety of purposes, while depending on the purpose of use, it can employ different collection methods, legal grounds for processing, use, disclosure and retention periods. 

When this Privacy Policy applies

This privacy policy applies to all cases in which FPBM is the controller and processor of personal data. This applies to both cases where we process personal data obtained directly from the data subject, as well as cases in which personal data has been obtained from other sources. We carry out its information duties in both of the above cases, specified in Article 13 and Article 14 of GDPR in accordance with these provisions. Full FPBM’s data as the controller of personal data is provided below:

False Prophet & The Blood Moons sp. z o.o. with its registered office in Warsaw, ul. Plac Inwalidów 10, recorded in the Register of Entrepreneurs maintained by the District Court for the Capital City Warsaw in Warsaw, 12th Commercial Division of the National Court Register, under the KRS [National Court Register] No. 0000800380, Tax ID No. 5252799212, REGON [National Business Registry No.] 384177235. The person responsible for the protection of personal data in the FPBM is Angelina Stokłosa (hey@falseprophetandthebloodmoons.com). 

What is the method, legal basis and type of personal data processed by FPBM

We want to be transparent in terms of methods, legal basis for the processing of personal data and the purposes for its processing. As a data controller, we take care to provide necessary information in this regard to each individual whose personal data is processed. A summary of the processing of personal data is provided below.

At the same time, we emphasize that whenever it processes personal data based on the legitimate interest of the data controller, it tries to analyze and balance its interest and potential impact on the data subject (whether positive or negative) and the rights of that person under the provisions on personal data protection. We do not process personal data based on its legitimate interest if it concludes that the impact on the data subject would prevail over FPBM’s interests (then FPBM may process personal data if it has the appropriate consent or if such processing is required or permitted under applicable law).

Processing personal data of individuals visiting websites run by FPBM or using electronic services

General information

Individuals visiting our websites or using electronic services provided by us (hereinafter collectively “Services”) have control over personal data provided by FPBM. Said websites and services restrict the collection and use of information about their users to the necessary minimum required to provide their services at the desired level, pursuant to Article 18 of the Act of July 18, 2002 on the provision of electronic services (Journal of Laws of 2019, item 123, as amended).

Cookies

To a limited extent, we may collect personal data automatically via cookies located on our websites. Cookies are small text files saved on a user’s computer or other mobile device while using the websites. These files allow using various functions provided on a given website or confirming that a given user has viewed certain content from a given website. Cookies include those that are necessary for the operation of our websites. The cookies included in this category allow:

  • Maintaining the user’s session;
  • Recording the state of the user’s session;
  • Enabling Login authorization;
  • Saving information allowing for anonymous login of the user;
  • Monitoring the availability of services.

Another category of cookies are files that are not necessary to use the Services, but facilitate their use. They are used to allow:

  • Remembering the user’s choice regarding discontinuing displays of a selected message or displaying it a specified number of times;
  • Restoring the user session;
  • Checking if the cookie files are working properly;
  • Enabling automatic login to the Website (option “remember me”);
  • Adjusting the content of the Services to users’ preferences;
  • Setting the preferred language, font size and other such features to help users work with the application.

FPBM also uses the services of third parties whose list is constantly changing and which use cookies for the following purposes:

  • Monitoring traffic on our websites;
  • Collecting anonymous, aggregate statistics that allow us to understand how users use our website and allow continuous improvement of our Services;
  • Determining the number of anonymous FPBM website users, needed to analyze the use of the Services;
  • Controlling the frequency of showing selected content to users;
  • Controlling how often users choose a service;
  • Using a communication tool;
  • Integration with the community portal;
  • Online payments.

As of the date of this document, these entities are as follows:

  • Google Analytics (more information and Google Analytics Plugin Blocker on tools.google.com);
  • Facebook (more information on www.facebook.com)
  • DotPay (more information on www.dotpay.pl).

Users can manage cookies used by us or by any other external providers by changing the settings of their web browser. At the same time, we reserve that after rejecting cookies, some of the features offered by the Services may not work properly and even in some cases it means that the use of the selected product is completely prevented. 

Access logs

We collects information on the use of the Services by its users and their IP addresses based on the analysis of access logs.

We use this information in diagnosing server-related problems, analyzing possible security breaches and managing the website. The IP address may also be used by FPBM for statistical purposes, such as collecting and analyzing demographic data of website visitors (e.g., information about the region from which the connection was made). In specific cases, based on the obtained information, general aggregate statistical summaries are prepared, which are disclosed to third parties cooperating with us. They usually include information about Services viewing. These summaries do not contain any data allowing identification (personally identifiable information) of a given Service user.

We may be required to disclose information regarding the IP address of a given Service user at the request of authorized state bodies in connection with their proceedings and under relevant provisions of generally applicable law. 

Other data

As a rule, we collect more detailed information about users, such as email addresses or other personal data only when it is really necessary to provide a given service in some cases, e.g., when subscribing to free newsletters, in surveys or in order forms. 

Automatic processing of personal data

The information collected by us in connection with the use of the Services may be processed in an automated manner while it will not cause any legal effects to the individual or similarly materially affect their situation. 

Legal basis for processing

When processing personal data in connection with the use of FPBM Services by users, we may have different legal grounds for processing, depending on the category of personal data that it processes and the purpose of processing. For example:

– we process personal data of persons visiting our websites based on the legitimate interest of the data controller, e.g., by adjusting the displayed advertisements or by requesting consent of the data subject;

– When the relevant applicable law requires the processing of certain personal data for tax or accounting purposes.

Processing of personal data of persons contacting FPBM in order to obtain information about the offer or to share comments about FPBM services or products or contacting FPBM to conclude a contract with us.

Apart from the above data from individuals who contact FPBM in order to obtain information about the offer or share comments regarding services or our products and those contacting FPBM to conclude a contract with us, the company collects the following personal data: first and last name, email address or phone number. These users can send us an email through the website or a message via chat. Such messages contain the set username and email address plus any additional information that the user wants to include in the message.

We ask users not to provide information from specific categories of personal information via websites (such as information on race or ethnic origin, political views, religious or philosophical beliefs, trade union membership, information about physical or mental health, genetic or biometric data, information about sexual life or sexual orientation or about the criminal past). In the event that such information is provided for any reason, FPBM will deem this express consent to the collection and use of such information as set out herein or as determined at the location where such data was disclosed. 

Legal basis for processing

We collect the above data based on the consent provided by the user directing the request to FPBM or in order to perform the contract (fulfillment of the request). The provided data can also be processed to fulfill the so-called justified purpose of the data controller.

Processing of personal data of our existing and potential customers

We process the personal data of its existing and potential customers. This data may also include personal data of people associated with our customers who are not individuals (such as contact persons). Personal data of this type is processed in IT systems used by us (e.g., CRM). Personal data processed for these purposes includes, but is not limited to first and last name, employer name, contact person position, telephone number, email address or other business contact details. Furthermore, for customers who have concluded payable agreements/contracts with us, we can also process payment data, including credit card numbers and bank account numbers. The personal data of business contacts may be disclosed to full-time FPBM sales force associates and used by them to conduct FPBM trading activities.

Please note that the information on cookies and access logs provided in the first section (“Processing personal data of individuals visiting FPBM websites or using electronic services”) is also applicable to the processing of data of individuals using our products or services offered online. 

Automatic processing of personal data

The information collected by us in connection with our products and services online may be processed in an automated manner (including profiling) but it will not cause any legal effects to the individual or similarly materially affect their situation. We attach particular importance to profiling and emphasize that:

– We do not process any sensitive data for profiling purposes;

– For profiling purposes, we usually process data that was previously subject to pseudonymisation or data that we aggregated;

– If we are unable to achieve the objective otherwise than by profiling personal data that has not been pseudonymised or non-aggregated, we use typical data for this purpose: email and IP address or cookies;

– We use profiling to analyze or forecast personal preferences and interests of people using our Services or products or services and matching content found on our Services or products to these preferences;

– We use profiling for marketing purposes, namely, matching the marketing offer to the above preferences. 

Legal basis for processing

The processing of personal data of individuals who are our customers is based on:

– The legitimate interest of FPBM as a data controller (in the area of database creation, analytical and profiling activities, including activities regarding the analysis of the use of products, securing documentation for defense against potential claims or for exercise of claims);

– Consent (especially including consent to email marketing);

– Performance of the concluded contract / agreement;

– Obligations resulting from generally applicable provisions of law (such as tax law or accounting regulations).

The processing of personal data of individuals who are our potential customers is based on:

– The legitimate interest of FPBM as a data controller (e.g. for creating databases);

– Consent (especially including consent to email marketing). 

Processing personal data of end users of our online products

In a situation where we provide certain products or services to customers online, especially using the formula commonly referred to as SaaS, we process personal data of end users of such products and services. Please note that the information on cookies and access logs provided in the section “Processing personal data of individuals visiting our websites or using electronic services” is also applicable to the processing of data of individuals using FPBM’s products or services offered online.

Detailed rules for the protection and processing of personal data in such products are set out in the Regulations regarding these products and this software. 

Automatic processing of personal data

The information collected by us in connection with our products and services online may be processed in an automated manner (including profiling but also monitoring the manner of using online products or services) but it will not cause any legal effects to the individual or similarly materially affect their situation. We attach particular importance to profiling and emphasize that:

– We do not process any sensitive data for profiling purposes;

– For profiling purposes, we usually process data that was previously subject to pseudonymisation or data that we aggregated;

– If we are unable to achieve the objective otherwise than by profiling personal data that has not been pseudonymised or non-aggregated, we use typical data for this purpose: email and IP address or cookies;

– We use profiling to analyze or forecast personal preferences and interests of people using our Services or products or services and matching content found on our Services or products to these preferences;

– We use profiling for marketing purposes, namely, matching the marketing offer to the above preferences. 

Legal basis for processing

If the end users are also our customers, the legal grounds for processing their data are the same as in the case described above (“Processing personal data of individuals who are customers or potential FPBM customers”) in respect of our customers. If they are not customers, the legal basis for the processing of their personal data, depending on the situation and type of personal data, is the consent of an individual or our legitimate interest as a data controller (e.g., in the scope of securing documentation for defending against possible claims or for exercise of claims). 

How long do we process personal data

The time during which we are allowed to process personal data depends on the legal basis that constitutes a legal condition for the processing of personal data by FPBM. We are not allowed to process personal data longer than it results from the aforementioned legal basis. Accordingly, we provide the following notification:

1) If we process personal data based on consent, the processing period continues until the user withdraws the consent;

2) If we process personal data based on the legitimate interest of the data controller, the processing period lasts until the cessation of the aforementioned interest (e.g., the statute of limitations / expiration of civil claims) or the objections of the data subject concerning continuing such processing where such objection is applicable in accordance with the provisions of generally applicable law;

3) If we process personal data because it is necessary due to the applicable law, the periods of data processing for this purpose are defined by these provisions;

4) In the absence of specific legal provisions or contractual regulations, the basic period of storing data to keep records and other documentary evidence drawn up during the performance of the contract is not more than 10 years. 

When and how we share personal data with third parties

Do we transfer data to third countries

We provide personal data to others only if we are permitted by law. In this case, in the applicable agreement with a third party, we provide security provisions and mechanisms to protect data and to maintain our standards in terms of data protection, confidentiality and security. These types of agreements are called entrustment agreements for the processing of personal data, wherein we maintain control over how and to what extent the entity to whom we entrusted the processing of certain categories of personal data processes the data. In view of the above, we indicate that the recipients of personal data that FPBM processes as personal data controller may be:

– Aforementioned entities processing personal data under agreements for entrusting the processing of personal data (processors);

– Entities providing hosting services for FPBM;

– Entities implementing marketing or sales campaigns for FPBM;

– Other FPBM subcontractors who provide software delivery services, software or hardware maintenance services used by FPBM and suppliers of goods we use;

– Entities providing survey services, including NPS (customer satisfaction research);

– Debt collection agencies (provided that personal data is provided only to the extent that it is really necessary to achieve a given goal);

– Auditors and statutory auditors, legal and tax advisers;

– Authorities supervising compliance with law, regulatory authorities and other public administration bodies (in the latter two cases, we provide data only if and to the extent that it is actually necessary and required by mandatory provisions of law and in a manner consistent with these regulations).

In terms of personal data subject to EU law, we emphasize that cross-border transfer may apply to countries that are not members of the European Economic Area (“EEA”) and countries that do not have laws that specifically define personal data protection. We take steps to ensure that all personal data are protected and that the transfer of personal data outside the EEA is lawful. In the event of transferring personal data outside the EEA to a country which, according to the European Commission, does not ensure an adequate level of personal data protection, transfer takes place only on the basis of an agreement that takes into account EU requirements for the transfer of personal data outside the EEA. 

What are the rights of data subjects and how they are implemented

Natural persons have legal provisions regarding their personal data, and FPBM as the data controller is responsible for the implementation of these rights in accordance with the applicable provisions of generally applicable law. For any questions or requests regarding the scope and implementation of rights and in order to contact us to exercise a certain right in the field of personal data protection, please contact us at the following email address: hey@falseprophetandthebloodmoons.com. We reserve the right to exercise the following rights after successfully verifying the identity of the person applying for the action. 

Access to personal data

Individuals have the right to access data that we retain as a data controller. This right can be exercised by sending an email to: hey@falseprophetandthebloodmoons.com. 

Changing personal data

Changes, including updates of personal data processed by FPBM, may be made by sending an email to the following email address: hey@falseprophetandthebloodmoons.com or by contacting FPBM through the appropriate registration page or application in which the registration was made, or via traditional mail. 

Withdrawing consent

If personal data is processed based on consent, individuals have the right to withdraw this consent at any time. We notify about this right almost always during the collection of consents and allows withdrawal of consent in the way it was granted. If FPBM did not provide another address or contact number to withdraw your consent, please send an email to hey@falseprophetandthebloodmoons.com. 

The right to limit the processing or object to the processing of personal data

Individuals have the right to limit the processing or object to the processing of their personal data at any time, due to their special situation, unless the processing is required in accordance with the generally applicable provisions of law. 

An individual may object to the processing of their personal data when:

The processing of personal data takes place on the basis of a legitimate interest or for statistical purposes and the objection is justified by his or her particular situation;

Personal data is processed for direct marketing purposes, including profiling for this purpose.

On the other hand, in relation to a request to limit processing, we point out that the request also applies when an individual notices that their data is incorrect. In this case, the individual can request a restriction to the processing of personal data for a period allowing us to check the correctness of this data.

Other rights: the right to erasure of data and the right to data portability.

If you intend to use any of these rights, please send an email to hey@falseprophetandthebloodmoons.com.

The right to erase data may be used, for example, when the data of an individual is no longer necessary for the purposes for which it were collected by us or when an individual withdraws their consent to data processing by us and also in the case when an individual objects to the processing of their data or when their data will be processed unlawfully. The data should also be deleted in order to comply with the obligation under applicable law.

The right to data portability is granted when the processing of a person’s data takes place based on the consent of an individual or the contract concluded with them and when such processing is carried out automatically. 

Other questions, doubts and complaints

If you have any questions or doubts regarding the content of this Privacy Policy or the manner in which we proces personal data, or complaints regarding these matters (regardless of the fact that we express its deep hope that there will be no need to file such complaints), please send us an email with details of the complaint to hey@falseprophetandthebloodmoons.com. Any complaints received will be considered by FPBM, and the person who submits the question, doubt or complaint will receive a response from FPBM.

Persons whose personal data are processed by us may also file a complaint to the supervisory authority, which is currently the Office for Personal Data Protection (address: Urząd Ochrony Danych Osobowych [Office for Personal Data Protection], ul. Stawki 2, 00-193 Warsaw; https://uodo.gov.pl/pl/p/kontakt).

We can be contacted by letter (email and traditional mail) at:

False Prophet & The Blood Moons sp. z o.

Plac Inwalidów 10

01-552 Warsaw

e-mail hey@falseprophetandthebloodmoons.com 

Can this Privacy Policy be changed and if so, when

We are committed to regularly review this Privacy Policy and change it when it is necessary or desirable due to new generally applicable law, new guidelines of bodies responsible for supervising the processes of personal data protection, best practices applied in the area of personal data protection (i.e., codes of good practice; if we will be bound by such codes, we will let you know). We also reserve the right to change this Privacy Policy in the event of changes in technology with which we process personal data (if the change affects the wording of this document) and in the event of changes in methods, purposes or legal grounds for personal data processing by us.

This document was last updated on January 1, 2020.

 

[Polish version]

Polityka prywatności 

FALSE PROPHET & THE BLOOD MOONS SP. Z O.O.

Ochrona danych osobowych stanowi konieczny aspekt działalności False Prophet & The Blood Moons sp. z o.o. z siedzibą w Warszawie („FPBM”). Jako producent gier wideo, a także jako podmiot prowadzący rekrutacje pracowników przez cały rok, FPBM czuje się odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w ramach FPBM w związku z jej bieżącą działalnością. Naszym celem jest również należyte informowanie Ciebie o sprawach związanych z przetwarzaniem danych osobowych, szczególnie ze względu na treść nowych przepisów o ochronie danych osobowych, w tym zwłaszcza rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). W niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych przez nas, o sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów, których dane przetwarzamy.

Czym są dane osobowe oraz co oznacza ich przetwarzanie

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest co do zasady każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany, czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. FPBM przetwarza dane osobowe w różnych celach, przy czym w zależności od celu zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.

Kiedy niniejsza Polityka prywatności znajduje zastosowanie

Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których FPBM jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których FPBM przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskała z innych źródeł. FPBM realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami. Poniżej wskazujemy nasze pełne dane jako administratora danych osobowych: 

False Prophet & The Blood Moons sp. z o.o. z siedzibą w Warszawie (01-552), przy ul. Plac Inwalidów 10, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, Wydział XII Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000800380, NIP 5252799212, REGON 384177235. Osobą odpowiedzialną za ochronę danych osobowych w FPBM jest Pani Angelina Stokłosa (hey@falseprophetandthebloodmoons.com). 

W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarzamy 

Chcemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych a także celów, dla których przetwarzamy dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Poniżej przedstawiamy zestawienie operacji przetwarzania danych osobowych. 

Jednocześnie wskazujemy, że w każdym przypadku, w którym przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny lub negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o swój uzasadniony interes w przypadku, gdy dojdziemy do wniosku, że wpływ na osobę, której dane dotyczą, przeważałby nad interesami FPBM (wówczas FPBM może przetwarzać dane osobowe, jeśli np. posiada odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).

Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez FPBM lub korzystających z usług świadczonych drogą elektroniczną

Informacje ogólne

Osoby fizyczne odwiedzające nasze strony internetowe lub korzystające z usług świadczonych przez nas drogą elektroniczną (dalej łącznie „Serwisy”) mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2019 r. poz. 123 ze zm.).

Cookies

W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszych stronach internetowych. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Wśród plików cookies wyróżnić możne te, które są niezbędne do działania serwisów FPBM. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić: 

  • utrzymanie sesji użytkownika;
  • zapisanie stanu sesji użytkownika;
  • umożliwienie autoryzacji z wykorzystaniem serwisu logowania;
  • zapisanie informacji pozwalającej na anonimowe zalogowanie użytkownika;
  • monitoring dostępności usług.

Kolejna kategoria plików cookies to pliki, które wprawdzie nie są niezbędne do korzystania z Serwisów, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić: 

  • zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;
  • przywrócenie sesji użytkownika;
  • sprawdzenie, czy zapis do plików cookies funkcjonuje prawidłowo;
  • umożliwienie automatycznego zalogowania do Serwisu (opcja „zapamiętaj mnie”);
  • dopasowanie zawartości Serwisów do preferencji użytkowników;
  • ustawienie preferowanego języka, rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z aplikacją.

Korzystamy też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach: 

  • monitorowanie ruchu na stronach internetowych FPBM;
  • zbieranie anonimowych, zbiorczych statystyk, które pozwalają zrozumieć nam, w jaki sposób użytkownicy korzystają ze strony internetowej FPBM, oraz które umożliwiają ciągłe doskonalenie naszych Serwisów;
  • ustalanie liczby anonimowych użytkowników stron internetowych FPBM – potrzebne do analizy korzystania z Serwisów;
  • kontrolowanie, jak często pokazywana jest użytkownikom wybrana treść;
  • kontrolowanie, jak często użytkownicy wybierają daną usługę;
  • wykorzystanie narzędzia do komunikacji;
  • integracja z portalem społecznościom;
  • płatności internetowe.

Wśród podmiotów tych na dzień sporządzenia niniejszego dokumentu są: 

  • Google Analytics (więcej informacji oraz dodatek do przeglądarki blokujący Google Analytics: tools.google.com);
  • Facebook (więcej informacji na stronie: www.facebook.com)
  • DotPay (więcej informacji na stronie: www.dotpay.pl).

Użytkownik może zarządzać plikami cookies wykorzystywanymi przez nas lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. Zastrzegamy jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez Serwisy mogą nie działać poprawnie, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem korzystania z wybranego produktu.

Logi dostępowe

Zbieramy informacje dotyczące korzystania z Serwisów przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystujemy w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną internetową. Adres IP może być wykorzystywany przez nas ponadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w ww. sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, współpracującym z nami. Obejmują one zwykle informacje o oglądalności Serwisu. Zestawienia te nie zawierają jednak żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.

Możemy zostać zobowiązani do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych organów państwowych w związku z prowadzonymi przez nie postępowaniami, na podstawie właściwych przepisów prawa powszechnie obowiązującego.

Pozostałe dane

Co do zasady jedynie gdy jest to rzeczywiście niezbędne do świadczenia danej usługi w niektórych przypadkach, np. przy subskrybowaniu bezpłatnych newsletterów, przy badaniach ankietowych czy w formularzach zamówień zbieramy bardziej szczegółowe informacje o użytkownikach, takie jak adresy poczty elektronicznej lub inne dane osobowe.

Automatyczne przetwarzanie danych osobowych

Informacje, które gromadzimy w związku z korzystaniem z Serwisów, mogą być przetwarzane w sposób zautomatyzowany, jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację.

Podstawy prawne przetwarzania

W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z Serwisów możemy mieć do czynienia z różnymi podstawami prawnymi przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy oraz celu przetwarzania. Na przykład: 

- dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych, np. dopasowując wyświetlane reklamy, lub na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą;

- gdy właściwe przepisy prawa powszechnie obowiązującego wymagają przetwarzania pewnych danych osobowych dla celów podatkowych lub rachunkowych.

Przetwarzanie danych osobowych osób kontaktujących się z FPBM w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów, a także kontaktujących się w celu zawarcia umowy z FPBM

Poza ww. danymi od osób fizycznych, które kontaktują się z nami w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi naszych usług lub produktów, a także kontaktujących się w celu zawarcia umowy z nami, zbieramy następujące dane osobowe: imię i nazwisko, adres e-mail lub numer telefonu. W szczególności, osoby te mogą wysłać do nas e-mail za pośrednictwem strony internetowej lub wiadomość za pośrednictwem czatu. Wiadomości takie zawierają ustawioną nazwę użytkownika i adres e-mail, oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.

Zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej lub o przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu uznamy to za wyrażenie wyraźnej zgody na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, w którym takie dane zostały ujawnione.

Podstawy prawne przetwarzania

Powyższe dane zbieramy na podstawie zgody wyrażonej przez użytkownika kierującego prośbę do FPBM lub w celu wykonania umowy (realizacji żądania) zgłoszonego przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie tzw. usprawiedliwionego celu administratora danych.

Przetwarzanie danych osobowych klientów i potencjalnych klientów

Przetwarzamy dane osobowe naszych klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z klientami niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi się posługujemy (np. system CRM). Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe. Co więcej, w przypadku klientów, którzy zawarli z nami umowy odpłatne, możemy przetwarzać również dane dotyczące płatności, w tym numery kart kredytowych, numery rachunków bankowych. Dane osobowe kontaktów biznesowych mogą być ujawnione stałym współpracownikom FPBM i być wykorzystywane przez nich w celu prowadzenia naszej działalności handlowej.

Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w sekcji pierwszej („Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez FPBM lub korzystających z usług świadczonych drogą elektroniczną”) znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z produktów lub usług FPBM oferowanych w trybie online. 

Automatyczne przetwarzanie danych osobowych

Informacje, które gromadzimy w związku z korzystaniem z naszych produktów online, mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że: 

- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych (wrażliwych), 

- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,

- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zspeudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,

- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,

- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji. 

Podstawy prawne przetwarzania

Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na: 

- usprawiedliwionym interesie FPBM jako administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dotyczących analizy korzystania z produktów, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń),

- zgody (w tym w szczególności zgody na e-mail marketing),

- wykonania zawartej umowy,

- obowiązków wynikających z przepisów prawa powszechnie obowiązującego (np. prawa podatkowego lub przepisów o rachunkowości). 

Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na: 

- usprawiedliwionym interesie FPBM jako administratora danych (np. w zakresie tworzenia bazy danych),

- zgody (w tym w szczególności zgody na e-mail marketing).

Przetwarzanie danych osobowych końcowych użytkowników produktów online FPBM

W sytuacji, gdy udostępniamy klientom określone produkty lub usługi w trybie online, w szczególności w formule powszechnie określanej jako SaaS, przetwarzamy dane osobowe użytkowników końcowych tego rodzaju produktów i usług. Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w sekcji „Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez FPBM lub korzystających z usług świadczonych drogą elektroniczną” znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z produktów lub usług oferowanych przez nas w trybie online. 

Szczegółowe zasady ochrony i przetwarzania danych osobowych w tego rodzaju produktach określone są w Regulaminach dotyczących tych produktów i tego oprogramowania.

Automatyczne przetwarzanie danych osobowych

Informacje, które gromadzimy w związku z korzystaniem z naszych produktów online mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania, ale również monitorowania sposobu korzystania z produktu online lub usługi), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że: 

- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych, 

- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,

- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zspeudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,

- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,

- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.

Podstawy prawne przetwarzania

Jeżeli końcowy użytkownicy są również naszymi klientami, podstawy prawne przetwarzania ich danych są takie same jak w przypadku opisanym powyżej („Przetwarzanie danych osobowych osób fizycznych będących klientami lub potencjami klientami”) w odniesieniu do klientów FPBM. Jeśli zaś nie są oni naszymi klientami, podstawą prawną przetwarzania ich danych osobowych jest, w zależności od sytuacji i rodzaju danych osobowych, bądź zgoda osoby fizycznej, bądź nasz usprawiedliwiony interes jako administratora danych (np. w zakresie zabezpieczenia dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń). 

Jak długo przetwarzamy dane osobowe

Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania przez nas danych osobowych. Nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że:

1) w przypadku gdy przetwarzamy dane osobowe na podstawie zgody, okres przetwarzania trwa do chwili wycofania tej zgody przez użytkownika; 

2) w przypadku gdy przetwarzamy dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa powszechnie obowiązującego przysługuje; 

3) przypadku gdy przetwarzamy dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy;

4) w przypadku braku szczególnych przepisów prawnych lub regulacji umownych podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy wynosi nie więcej niż 10 lat.

Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim

Czy przekazujemy dane do państw trzecich

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, zaś my mamy kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzamy przetwarzanie określonych kategorii danych osobowych, dane te przetwarza. W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które przetwarzamy jako administrator danych osobowych, mogą być: 

- ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. processorzy),

- podmioty świadczące usługi hostingowe na rzecz FPBM,

- podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz FPBM,

- pozostali podwykonawcy FPBM, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta FPBM, a także dostawcy towarów, z pomocy których korzystamy,

- podmioty świadczące usługi z zakresu badań ankietowych, w tym badań NPS (satysfakcji klienta),

- firmy windykacyjne (przy czym dane osobowe przekazujemy tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu),

- audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi,

- organy nadzorujące przestrzeganie przepisów prawa, organy regulacyjne i inne organy administracji publicznej (przy czym w dwóch ostatnich przypadkach dane przekazujemy wyłącznie wówczas i wyłącznie w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa oraz w sposób zgodny z tymi przepisami). 

W przypadku danych osobowych podlegających przepisom prawa UE wskazujemy, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Podejmujemy działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG. W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie odbywa się wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG. 

Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji

Osoby fizyczne mają określone w przepisach prawa dotyczące swoich danych osobowych, a FPBM jako administrator danych odpowiada za realizację tych praw zgodnie z właściwymi przepisami prawa powszechnie obowiązującego. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z nami, by skorzystać z określonego uprawnienia w zakresie ochrony danych osobowych, prosimy o kontakt pod adresem e-mail: hey@falseprophetandthebloodmoons.com. Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.

Dostęp do danych osobowych

Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie wiadomości mailowej na adres: hey@falseprophetandthebloodmoons.com.

Zmiana danych osobowych

Zmiany, w tym aktualizacji danych osobowych, które przetwarzamy, można dokonać, wysyłając wiadomość mailową na adres e-mail (hey@falseprophetandthebloodmoons.com) lub kontaktując się z nami za pośrednictwem odpowiedniej strony rejestracji bądź aplikacji, w której dokonano rejestracji, lub za pośrednictwem poczty tradycyjnej. 

Wycofanie zgody

W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w taki sposób, w jaki jej udzielono. Jeżeli nie podajemy innego adresu lub numeru kontaktowego w celu wycofania zgody, prosimy o przesłanie w tym przedmiocie wiadomości mailowej na adres: hey@falseprophetandthebloodmoons.com.

Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa powszechnie obowiązującego.

Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:

  • przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła,
  • dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych wskazujemy, że przysługuje ono między innymi, gdy dana osoba zauważy, iż jej dane są nieprawidłowe. Wówczas można żądać ograniczenia przetwarzania danych osobowych na okres pozwalający nam sprawdzić prawidłowość tych danych. 

Pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych

W każdym przypadku zamiaru skorzystania z któregoś z tych praw należy wysłać wiadomość e-mail na adres: hey@falseprophetandthebloodmoons.com.

Z prawa do usunięcia danych można skorzystać między innymi, gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały przez nas zebrane albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez FPBM, a także w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z właściwego przepisu prawa. 

Prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz gdy przetwarzanie to odbywa się w sposób automatyczny. 

Wszelkie pozostałe pytania, wątpliwości i skargi

W razie jakichkolwiek pytań, wątpliwości dotyczących treści niniejszej Polityki prywatności lub sposobu, w jaki przetwarzamy dane osobowe, jak również w przypadku skarg dotyczących tych kwestii (niezależnie od tego, że wyrażamy głęboką nadzieję, iż nie będzie konieczności wniesienia takiego rodzaju skarg), prosimy o przesłanie wiadomości mailowej wraz ze szczegółowymi informacjami dotyczącymi skargi na adres hey@falseprophetandthebloodmoons.com. Wszelkie otrzymane skargi zostaną przez nas rozpatrzone, zaś osoba zagłuszająca pytanie, wątpliwość lub skargę otrzyma od nas odpowiedź.

Osoby, których dane osobowe przetwarzamy, mają również prawo wnieść skargę do organu nadzorczego, którym jest obecnie Prezes Urzędu Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa; kancelaria@uodo.gov.pl).

Umożliwiamy kontakt listowy (e-mail oraz pocztą tradycyjną) lub kontakt telefoniczny i w tym celu podajemy poniższe dane kontaktowe: 

False Prophet & The Blood Moons sp. z o.o.

Plac Inwalidów 10

01-552 Warszawa

tel. +48 535 939 206

Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności

Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na nowe przepisy prawa powszechnie obowiązującego, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (tj. kodeksy dobrych praktyk; jeżeli FPBM będzie związana takimi kodeksami, będziemy informować). Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych. 

Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 1 stycznia 2020 r.