Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych dotyczących Użytkowników w związku z korzystaniem przez nich ze strony: www.melpe.pl (dalej „Serwis”).
Dane osobowe to wszelkie informacje o możliwym do zidentyfikowania Użytkowniku, tj. osobie, którą można pośrednio lub bezpośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, genetyczną psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Dane osobowe są przetwarzane przez Serwis zgodnie z prawem, m.in. w oparciu o:
- Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej „RODO”);
- Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;
- Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
- Ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
Dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Administrator zapewnia przejrzystość przetwarzania danych osobowych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, aby dane były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne. Korzystanie ze strony melpe.pl jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę transmisji danych w sieci Internet.
W zakresie korzystania z Serwisu przez Użytkownika przechowujemy zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:
- publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;
- nazwy stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;
- nazwy Użytkownika podawana w procesie autoryzacji;
- czasu nadejścia zapytania;
- pierwszego wiersza żądania http;
- kodu odpowiedzi http;
- liczby wysłanych przez serwer danych;
- adresu URL strony poprzednio odwiedzanej przez Użytkownika (tzw. referer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez zewnętrzny odnośnik;
- informacji o przeglądarce Użytkownika;
- informacji o błędach jakie nastąpiły przy realizacji transakcji http.
Powyżej wskazane dane nie są kojarzone z konkretnymi osobami przeglądającymi strony Serwisu.
Serwis nie zbiera w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach Cookies.
1. Administrator danych
Administratorem danych osobowych gromadzonych z wykorzystaniem Serwisu jest:
Ruberone Sp. z o.o. z siedzibą we Wrocławiu, ul. Drukarska 38, 53-312 Wrocław, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS 0000322475 przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego, REGON: 020905323, NIP: 8842685161. W przypadku wątpliwości co do zakresu i celu przetwarzania danych osobowych, oraz praw przysługujących Użytkownikom, prosimy o kontakt pod adresem e-mail: biuro@ruberone.pl; pod numerem telefonu +48 502 775 919, poprzez formularz kontaktowy, dostępny pod adresem: http://melpe.pl/kontakt/; lub pisemnie na adres siedziby wskazany powyżej.
2. Zakres, cele oraz podstawy prawne przetwarzania danych osobowych
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia usług, a także informacje o aktywności Użytkownika w Serwisie, w tym w zakresie badania zagregowanego ruchu Użytkowników w ramach Serwisu oraz w celach statystycznych.
Poniżej zostały opisane szczegółowe zasady, cele, zakres oraz podstawy prawne przetwarzania danych osobowych podczas korzystania z Serwisu przez Użytkownika.
1)Korzystanie z Serwisu
Administrator przetwarza dane osobowe Użytkowników w związku z rejestracją (założeniem konta) oraz w celu świadczenia poszczególnych usług oferowanych w Serwisie. Administrator przetwarza w powyższym celu m.in. następujące dane osobowe Użytkowników:
- imię i nazwisko;
- adres poczty elektronicznej (adres e-mail);
- numer telefonu;
- adres i nazwa firmy;
- NIP;
- REGON.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy, której stroną jest Użytkownik.
2) Formularz kontaktowy
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości zrealizowania obsługi. Podanie pozostałych danych jest dobrowolne.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy, której stroną jest Użytkownik, natomiast w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
3) Cel analityczny i statystyczny
Administrator przetwarza dane osobowe Użytkowników również w celach analitycznych i statystycznych.
Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług.
4) Przesyłanie informacji handlowej drogą elektroniczną – marketing
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które polegają na prowadzeniu działań związanych z marketingiem bezpośrednim produktów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne). Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.
Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – marketing bezpośredni własnych produktów i usług w związku z wyrażoną zgodą, o której mowa powyżej. Ponadto, jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
4) Wypełnienie obowiązków publicznoprawnych spoczywających na Administratorze
Administrator może przetwarzać dane Użytkowników w celu wypełnienia obowiązków publicznoprawnych, przede wszystkim wynikających z przepisów o rachunkowości oraz przepisów podatkowych.
Podstawą prawną przetwarzania jest niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO).
5) Dochodzenie roszczeń lub obrona przed roszczeniami
Administrator przetwarza dane Użytkowników w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami.
Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
3. Czy istnieje wymóg podania danych?
Podanie danych osobowych jest dobrowolne jednak niepodanie danych oznaczonych jako niezbędne do świadczenia usług, uniemożliwi ich świadczenie.
4. Odbiorcy danych
a) Podmioty przetwarzające
Dane osobowe Użytkowników mogą być udostępniane podmiotom, które świadczą na rzecz Administratora usługi wspierające prowadzoną przez niego działalność, np. podmiotom świadczącym usługi prawne lub księgowe, podmiotom dostarczającym usługi hostingowe.
b) Organy państwowe
Dane osobowe mogą być również przekazywane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej.
5. Przekazywanie danych do organizacji międzynarodowych i państw trzecich, tj. państw spoza Europejskiego Obszaru Gospodarczego
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne wraz z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
- w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
W tym przypadku istnieje możliwość uzyskania kopii danych oraz informacji o miejscu udostępnienia danych.
6. Okres przechowywania danych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania – Administrator przechowuje dane przez 90 dni od utraty dostępu do przez Użytkownika.
Dane osobowe Użytkowników, którzy nie są zalogowani, przechowywane są przez czas odpowiadający ważności zapisanych na ich urządzeniach plików Cookies.
7. Uprawnienia osób, których dane dotyczą
1) Prawo dostępu do danych
Każdy ma prawo uzyskać od Administratora potwierdzenie, czy dane osobowe określonej osoby są przetwarzane, a jeżeli ma to miejsce, osoba ta ma prawo:
- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
- uzyskać kopię danych osobowych podlegających przetwarzaniu.
Podstawa prawna – art. 15 RODO
2) Prawo do sprostowania danych
Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe, a także uzupełnienia niekompletnych danych osobowych, w sytuacji, gdy nie jest to możliwe z poziomu Konta poprzez samodzielną weryfikację.
Podstawa prawna – art. 16 RODO
3) Prawo do usunięcia danych
Użytkownik ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych. Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- Użytkownik cofnął zgodę, na której opierało się przetwarzanie, a Administrator nie dysponuje inną podstawą prawną przetwarzania;
- Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wniósł sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator.
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń.
Podstawa prawna – art. 17 RODO
4) Prawo do ograniczenia przetwarzania danych
Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania jego danych osobowych w następujących przypadkach:
- Użytkownik kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
- Użytkownik wniósł sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Podstawa prawna – art. 18 RODO
5) Prawo do wniesienia sprzeciwu wobec przetwarzania
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes Administratora. Administratorowi nie dokonuje wówczas przetwarzania tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Podstawa prawna – art. 21 RODO
6) Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi oraz następnie przesłać je innemu administratorowi danych osobowych. Użytkownik ma prawo również żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Podstawa prawna – art. 20 RODO
7) Prawo do cofnięcia zgody
Użytkownik ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Podstawa prawna – art. 7 ust. 3 RODO
8) Prawo do skargi do organu nadzorczego
Użytkownikowi przysługuje prawo do złożenia złożyć skargi do organu nadzorującego przetwarzanie danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
8. Wtyczki/ zewnętrzne linki
W ramach Serwisu mogą zostać zamieszczone zewnętrzne linki umożliwiające jego Użytkownikom bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z Serwisu w Państwa urządzeniu mogą być dodatkowo umieszczone pliki Cookies pochodzące od innych podmiotów w szczególności od dostawców takich jak: Facebook, Twitter, Google, w celu umożliwienia Państwu skorzystania z funkcjonalności Serwisu zintegrowanych z tymi serwisami. Każdy z dostawców określa zasady korzystania z plików Cookies w swojej polityce prywatności w związku z czym nie mamy wpływu na prowadzoną przez dostawców Politykę prywatności oraz wykorzystywania plików Cookies. Ze względów bezpieczeństwa zalecamy, aby przed skorzystaniem z zasobów oferowanych przez inne strony internetowe lub serwisy, każdy Użytkownik zapoznał się z dokumentem dotyczącym Polityki prywatności oraz wykorzystywania plików Cookies, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administratorem danej strony lub serwisu w celu uzyskania informacji w tym zakresie.
9. Zmiany Polityki prywatności
Administrator może zmieniać Politykę prywatności stosownie do potrzeb. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronie www.melpe.pl
10. Cookies
Serwis, zgodnie z art. 173 Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, korzysta z plików Cookies stanowiących dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika. Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Pliki Cookies wykorzystywane są w celu:
- ułatwienia Użytkownikowi korzystania z Serwisu podczas jego przeglądania;
- późniejszego skojarzenia Użytkownika w przypadku ponownego połączenia Serwisu z urządzeniem, na którym zostały zapisane;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- dostosowania zawartości stron internetowych Serwisu do określonych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb Użytkownika.
W ramach Serwisu wykorzystujemy następujące rodzaje plików Cookies:
- „sesyjne” – przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej;
- „stałe” – przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików Cookies lub do czasu ich usunięcia przez Użytkownika;
- „wydajnościowe” – umożliwiają zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
- „niezbędne” – umożliwiające korzystanie z usług dostępnych w ramach Serwisu;
- „funkcjonalne” – umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;
- „własne” – zamieszczane przez Serwis;
- „zewnętrzne” – pochodzące z witryny zewnętrznej niż Serwis;
Informacje w żaden sposób nie są łączone z danymi osobowymi Użytkownika Serwisu i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu zalecamy zapoznanie się z treścią „Pomocy” używanej przeglądarki internetowej. Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych, np.:
- w przeglądarce Internet Explorer
- w przeglądarce Microsoft Edge
- w przeglądarce Mozilla Firefox
- w przeglądarce Chrome
- w przeglądarce Opera
- w przeglądarce Safari
Oprogramowanie do przeglądania stron internetowych tj. przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików Cookies. Możliwe jest także automatyczne blokowanie plików Cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja stosowanej przez Użytkownika przeglądarki internetowej. Jeśli Użytkownik nie chce otrzymywać plików Cookies, może zmienić ustawienia swojej przeglądarki. Jednak wyłączenie obsługi plików Cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach także uniemożliwić korzystanie z Serwisu.