Regulamin i Polityka Prywatności GreenSSO
1. Postanowienia ogólne
1.1 Definicje
- GreenSSO – system uwierzytelniania Single Sign-On umożliwiający logowanie się do wielu aplikacji przy użyciu jednego konta
- Użytkownik – osoba fizyczna korzystająca z systemu GreenSSO
- Konto – zbiór danych identyfikujących Użytkownika w systemie GreenSSO
- Aplikacja partnerska – zewnętrzna aplikacja lub usługa zintegrowana z systemem GreenSSO
1.2 Zakres regulaminu
Niniejszy regulamin określa zasady korzystania z systemu GreenSSO, przetwarzania danych osobowych oraz prawa i obowiązki Użytkowników.
2. Rejestracja i korzystanie z konta
2.1 Warunki rejestracji
- Użytkownik musi być pełnoletni lub posiadać zgodę opiekuna prawnego
- Podanie prawdziwych danych podczas rejestracji jest obowiązkowe
- Jeden Użytkownik może posiadać tylko jedno konto w systemie GreenSSO
2.2 Dane wymagane do rejestracji
Dane obowiązkowe:
- Adres email (służący jako główny identyfikator)
- Nazwa użytkownika (unikalna w systemie)
- Numer telefonu (do weryfikacji dwuskładnikowej)
Dane opcjonalne:
- Adres zamieszkania
- Adres korespondencyjny
2.3 Bezpieczeństwo konta
- Użytkownik zobowiązany jest do zachowania poufności danych logowania
- Zalecane jest używanie silnych haseł i aktywacja uwierzytelniania dwuskładnikowego
- Użytkownik ponosi odpowiedzialność za działania wykonane na jego koncie
3. Przetwarzanie danych osobowych
3.1 Administrator danych
Administratorem danych osobowych przetwarzanych w systemie GreenSSO jest:
GreenGo Group sp. z o.o.
ul. Ignacego Mościckiego 1
24-110 Puławy
NIP: 7162840952
REGON: 526179701
KRS: 0001054177
Administrator danych działa zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
3.2 Podstawa prawna przetwarzania
Dane osobowe przetwarzane są na podstawie:
- Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- Art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)
- Art. 6 ust. 1 lit. a RODO (zgoda - dla danych opcjonalnych)
3.3 Cel przetwarzania danych
- Świadczenie usług uwierzytelniania
- Zapewnienie bezpieczeństwa systemu
- Komunikacja z Użytkownikiem
- Weryfikacja tożsamości
- Analiza statystyczna (w formie zanonimizowanej)
3.4 Okres przechowywania danych
- Dane konta: przez cały okres korzystania z usługi plus 6 lat po zamknięciu konta
- Logi bezpieczeństwa: 12 miesięcy
- Dane opcjonalne: do czasu wycofania zgody
3.5 Udostępnianie danych
- Dane mogą być udostępniane aplikacjom partnerskim wyłącznie za zgodą Użytkownika
- Przekazanie danych następuje w minimalnym zakresie niezbędnym do funkcjonowania aplikacji partnerskiej
- Użytkownik może w każdej chwili wycofać zgodę na udostępnienie danych
4. Prawa Użytkownika
4.1 Prawa wynikające z RODO
Użytkownik ma prawo do:
- Dostępu do swoich danych osobowych
- Sprostowania nieprawidłowych danych
- Usunięcia danych (prawo do bycia zapomnianym)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Sprzeciwu wobec przetwarzania
- Wycofania zgody
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
Organ nadzorczy:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Email: kancelaria@uodo.gov.pl
Telefon: 22 531 03 00
4.2 Zarządzanie kontem
- Użytkownik może w każdej chwili zmodyfikować swoje dane
- Możliwość zarządzania zgodami dla aplikacji partnerskich
- Prawo do usunięcia konta wraz z wszystkimi danymi
5. Bezpieczeństwo
5.1 Środki techniczne
- Szyfrowanie danych w transporcie (TLS 1.3)
- Szyfrowanie danych w spoczynku (AES-256)
- Regularne audyty bezpieczeństwa
- Monitoring aktywności podejrzanej
5.2 Środki organizacyjne
- Dostęp do danych tylko dla upoważnionego personelu
- Regularne szkolenia z zakresu ochrony danych
- Procedury reagowania na incydenty bezpieczeństwa
6. Obowiązki Użytkownika
6.1 Zasady użytkowania
- Korzystanie z systemu zgodnie z przeznaczeniem
- Zakaz podejmowania działań naruszających bezpieczeństwo
- Zakaz udostępniania danych logowania osobom trzecim
- Niezwłoczne zgłaszanie podejrzanych aktywności
6.2 Odpowiedzialność
- Użytkownik ponosi odpowiedzialność za szkody wynikłe z naruszenia regulaminu
- Użytkownik zobowiązuje się do przestrzegania przepisów prawa
7. Postanowienia końcowe
7.1 Zmiany regulaminu
- Administrator zastrzega sobie prawo do zmiany regulaminu
- O zmianach Użytkownicy będą informowani z 30-dniowym wyprzedzeniem
- Dalsze korzystanie z usługi oznacza akceptację zmian
7.2 Rozwiązywanie sporów
- Wszelkie spory rozstrzygane będą przez sąd właściwy dla siedziby Administratora w Puławach
- Przed skierowaniem sprawy do sądu strony zobowiązują się do próby polubownego rozwiązania sporu
- Prawem właściwym dla niniejszego regulaminu jest prawo polskie
7.3 Kontakt