Jak chronimy Twoje dane

1. Postanowienia ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych przez ELOHost, w szczególności danych użytkowników odwiedzających stronę internetową, rejestrujących konto, korzystających z panelu klienta, dokonujących płatności, zasilających saldo prepaid, kupujących lub przedłużających usługi hostingowe oraz kontaktujących się z obsługą serwisu.

Polityka została przygotowana z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Administrator danych

Administratorem danych osobowych jest Maksymilian Libudzki, ul. Mieczysława Boguckiego 28B, 80-690 Gdańsk, zwany dalej „Administratorem”.

Kontakt z Administratorem w sprawach dotyczących danych osobowych jest możliwy pod adresem e-mail: contact@elohost.eu.

3. Kategorie przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych:

• dane identyfikacyjne, takie jak imię, nazwisko, nazwa użytkownika lub identyfikator klienta,
• dane kontaktowe, takie jak adres e-mail, numer telefonu oraz adres korespondencyjny lub rozliczeniowy,
• dane rozliczeniowe, takie jak dane wymagane do płatności, faktury, rachunku lub dokumentu księgowego, w tym NIP, jeżeli dotyczy,
• dane dotyczące konta i usług, takie jak historia zamówień, aktywne usługi, saldo prepaid, historia doładowań, historia wykorzystania salda, status płatności, ID serwera oraz zgłoszenia techniczne,
• dane techniczne i eksploatacyjne, takie jak adres IP, identyfikatory sesji, logi systemowe, informacje o urządzeniu, przeglądarce, aktywności w panelu klienta oraz zdarzeniach bezpieczeństwa,
• dane podawane w korespondencji z Administratorem, w tym treść zgłoszeń, reklamacji i wiadomości e-mail,
• dane dotyczące wieku lub zgody przedstawiciela ustawowego, jeżeli są niezbędne do zawarcia lub wykonania umowy, obsługi płatności, bezpieczeństwa serwisu albo wypełnienia obowiązków prawnych.

4. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:

• rejestracja i obsługa konta klienta – art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy lub podjęcie działań przed jej zawarciem,
• świadczenie usług hostingowych, aktywacja, przedłużanie, zawieszanie i usuwanie usług zgodnie z regulaminem – art. 6 ust. 1 lit. b RODO,
• obsługa salda prepaid, doładowań, historii rozliczeń i płatności przez Stripe – art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO w zakresie obowiązków księgowych i podatkowych,
• wystawianie i przechowywanie dokumentów księgowych – art. 6 ust. 1 lit. c RODO,
• obsługa zgłoszeń technicznych, reklamacji i kontaktu z klientem – art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO lub art. 6 ust. 1 lit. f RODO, zależnie od rodzaju sprawy,
• zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć, spamu, phishingu, złośliwego oprogramowania, ataków sieciowych oraz naruszeń regulaminu – art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora,
• prowadzenie logów technicznych, diagnostyka awarii, utrzymanie ciągłości działania usług oraz ochrona infrastruktury – art. 6 ust. 1 lit. f RODO,
• ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO,
• marketing bezpośredni własnych usług Administratora, o ile jest prowadzony zgodnie z obowiązującymi przepisami – art. 6 ust. 1 lit. f RODO albo zgoda użytkownika, jeżeli jest wymagana,
• weryfikacja wieku lub zgody przedstawiciela ustawowego, jeżeli jest konieczna – art. 6 ust. 1 lit. b, c lub f RODO, zależnie od przyczyny weryfikacji.

5. Płatności, Stripe i saldo prepaid

Płatności w serwisie obsługiwane są za pośrednictwem operatora płatności Stripe Payments Europe, Limited. W związku z realizacją płatności Stripe może przetwarzać dane niezbędne do obsługi transakcji, zapobiegania nadużyciom, realizacji obowiązków prawnych oraz zapewnienia bezpieczeństwa płatności.

Administrator nie przechowuje pełnych danych kart płatniczych użytkowników, takich jak pełny numer karty lub kod CVC. Dane te są przetwarzane przez operatora płatności zgodnie z jego zasadami bezpieczeństwa i dokumentacją prywatności.

Informacje o doładowaniach, saldzie prepaid, historii wykorzystania salda, zamówieniach, fakturach, statusach płatności i identyfikatorach transakcji mogą być przetwarzane przez Administratora w celu wykonania umowy, obsługi rozliczeń, reklamacji, księgowości oraz bezpieczeństwa serwisu.

6. Dane techniczne, logi i kopie zapasowe

W celu świadczenia usług hostingowych, utrzymania bezpieczeństwa, diagnozowania awarii, przeciwdziałania nadużyciom oraz ochrony infrastruktury Administrator może przetwarzać dane techniczne, w szczególności adresy IP, logi systemowe, znaczniki czasu, informacje o działaniach w panelu klienta, informacje o obciążeniu usług, błędach, awariach oraz zdarzeniach bezpieczeństwa.

Administrator może wykonywać techniczne kopie zapasowe danych wyłącznie na potrzeby bezpieczeństwa, utrzymania ciągłości działania serwisu lub obsługi awarii. Dane znajdujące się w kopiach zapasowych mogą być przechowywane przez ograniczony czas techniczny, a ich usunięcie może nastąpić później niż usunięcie danych z systemu produkcyjnego, jeżeli wynika to ze sposobu działania kopii zapasowych.

7. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• operatorowi płatności Stripe Payments Europe, Limited oraz podmiotom współpracującym przy obsłudze płatności,
• dostawcom hostingu, infrastruktury serwerowej, systemów IT, poczty elektronicznej, zabezpieczeń i narzędzi administracyjnych,
• dostawcom systemów obsługi klienta, panelu klienta, systemu zgłoszeń i komunikacji,
• podmiotom świadczącym usługi księgowe, podatkowe, prawne lub doradcze,
• Cloudflare, Inc. lub podmiotom z grupy Cloudflare w związku z korzystaniem z usługi Cloudflare Turnstile, jeżeli jest ona aktywna na stronie,
• organom publicznym lub innym podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.

Podmioty przetwarzające dane na zlecenie Administratora powinny przetwarzać dane na podstawie odpowiednich umów lub innych zgodnych z prawem mechanizmów oraz wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe co do zasady są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. W przypadku korzystania z usług dostawców, których infrastruktura lub podwykonawcy znajdują się poza Europejskim Obszarem Gospodarczym, dane mogą być przekazywane do państw trzecich wyłącznie z zastosowaniem mechanizmów wymaganych przez RODO, w szczególności decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych lub innych zabezpieczeń przewidzianych przez przepisy prawa.

9. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

• dane konta klienta – przez czas posiadania konta, a po jego usunięciu przez okres wymagany do rozliczeń, obsługi roszczeń lub realizacji obowiązków prawnych,
• dane dotyczące usług hostingowych – przez czas świadczenia usługi, a po jej zakończeniu przez okres niezbędny do obsługi rozliczeń, reklamacji, roszczeń lub obowiązków prawnych,
• dane księgowe i podatkowe – przez okres wymagany przez właściwe przepisy prawa,
• dane dotyczące zgłoszeń, reklamacji i kontaktu – przez czas obsługi sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń,
• logi techniczne i dane bezpieczeństwa – przez okres potrzebny do zapewnienia bezpieczeństwa, diagnostyki awarii, wykrywania nadużyć i ochrony roszczeń,
• dane przetwarzane na podstawie zgody – do czasu jej cofnięcia, chyba że dalsze przetwarzanie jest dopuszczalne na innej podstawie prawnej.

10. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:

• prawo dostępu do danych,
• prawo sprostowania danych,
• prawo usunięcia danych, jeżeli zachodzą przesłanki przewidziane w RODO,
• prawo ograniczenia przetwarzania,
• prawo przenoszenia danych, jeżeli ma zastosowanie,
• prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,
• prawo cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania z praw można skontaktować się z Administratorem pod adresem e-mail: contact@elohost.eu.

11. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być niezbędne do założenia konta, zawarcia i wykonania umowy, obsługi płatności, wystawienia dokumentów księgowych, realizacji zgłoszenia, reklamacji lub kontaktu z Administratorem. Niepodanie danych wymaganych do realizacji określonej czynności może uniemożliwić jej wykonanie.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

Administrator może stosować techniczne mechanizmy antyfraudowe, antyspamowe i bezpieczeństwa, w tym Cloudflare Turnstile, analizę logów oraz blokady techniczne, jeżeli jest to konieczne do ochrony serwisu, infrastruktury, użytkowników lub osób trzecich.

13. Pliki cookies i podobne technologie

Serwis może wykorzystywać pliki cookies lub podobne technologie w celu zapewnienia prawidłowego działania strony, utrzymania sesji użytkownika, bezpieczeństwa, zapamiętywania ustawień, ochrony przed nadużyciami oraz analizy działania serwisu.

Użytkownik może zarządzać plikami cookies z poziomu ustawień swojej przeglądarki. Ograniczenie obsługi cookies może wpłynąć na działanie niektórych funkcji serwisu, w szczególności logowania, panelu klienta lub zabezpieczeń.

14. Cloudflare Turnstile

Serwis może korzystać z usługi Cloudflare Turnstile dostarczanej przez Cloudflare, Inc. w celu ochrony przed botami, spamem, automatycznymi rejestracjami, próbami nadużyć oraz nieuprawnionym dostępem.

W ramach działania Cloudflare Turnstile mogą być przetwarzane informacje techniczne niezbędne do oceny, czy z serwisu korzysta człowiek czy zautomatyzowany program, w szczególności adres IP, informacje o przeglądarce, urządzeniu, systemie operacyjnym, konfiguracji środowiska, czasie interakcji, wyniku weryfikacji oraz innych sygnałach bezpieczeństwa.

Dane przetwarzane w związku z Cloudflare Turnstile są wykorzystywane w celu zapewnienia bezpieczeństwa serwisu, ochrony formularzy i panelu klienta oraz zapobiegania nadużyciom. Korzystanie z Cloudflare Turnstile podlega dokumentacji, zasadom prywatności i warunkom Cloudflare.

Więcej informacji można znaleźć na stronach polityki prywatności Cloudflare oraz warunków korzystania z usług Cloudflare.

15. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem, zmianą, ujawnieniem lub przetwarzaniem niezgodnym z prawem. Zakres stosowanych środków jest dostosowywany do charakteru danych, ryzyk oraz rodzaju świadczonych usług.

Klient powinien chronić dane dostępowe do swojego konta, używać bezpiecznego hasła oraz nie udostępniać danych logowania osobom trzecim.

16. Zmiany polityki prywatności

Administrator może zmienić niniejszą politykę prywatności w szczególności w razie zmiany przepisów prawa, zmiany zakresu lub sposobu świadczenia usług, zmiany dostawców technicznych, zmiany operatora płatności, wdrożenia nowych funkcji serwisu albo konieczności doprecyzowania zasad przetwarzania danych.

Aktualna wersja polityki prywatności jest publikowana na stronie internetowej serwisu. Jeżeli zmiana będzie istotnie wpływać na prawa lub obowiązki użytkowników, Administrator może poinformować o niej również drogą elektroniczną.

17. Kontakt

W przypadku pytań dotyczących niniejszej polityki prywatności lub przetwarzania danych osobowych prosimy o kontakt pod adresem e-mail: contact@elohost.eu.

18. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności stosuje się przepisy powszechnie obowiązującego prawa polskiego oraz RODO.