Polityka prywatności

POLITYKA PRYWATNOŚCI MERIDO SP. Z O.O.

I. INFORMACJE OGÓLNE

  1. Niniejsza polityka prywatności ma zastosowanie do wszystkich spraw, w których administratorem danych osobowych jest Merido sp. z o.o. Dotyczy to zarówno przypadków, w których Merido sp. z o.o. przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskane zostały z innych źródeł. Merido sp. z o.o. realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia  27 kwietnia  2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako „RODO”; zgodnie z tymi przepisami.
  2. Merido sp. z o.o. szanuje prawo do prywatności Użytkowników serwisu http://www.merido.pl  oraz sklepu internetowego www.polskiesalonyfiskalne.pl  W szczególności dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność Użytkowników przez osoby trzecie. Działania Merido sp. z o.o. są ukierunkowane na zagwarantowanie Użytkownikowi poczucia pełnego bezpieczeństwa na poziomie odpowiednim do obowiązującego prawa, w tym:
    • Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
    • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
    • Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
  3. Administratorem danych osobowych jest:
    Merido sp. z o.o. z siedzibą w Rzeszowie, ul. Wita Stwosza 64, 35-113 Rzeszów, wpisana do Krajowego Rejestru Sądowego pod nr 0000041466, o kapitale zakładowym (kapitale w całości wpłaconym) w wysokości 50.000,00 zł, REGON: 180166382, NIP: 8133477403,
  4. Inspektorem danych osobowych administratora jest reprezentant prawny.
  5. Osoby fizyczne odwiedzające strony internetowe http://www.merido.pl lub korzystające z usług świadczonych przez Merido sp. z o.o. drogą elektroniczną (np. sklep internetowy prowadzone przez Merido sp. z o.o. pod adresem www.polskiesalonyfiskalne.pl ), które nazywamy dalej łącznie „Serwisem”, mają kontrolę nad danymi osobowymi, które nam podają. Serwis ogranicza zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  6. Słownik pojęć:
    • cookie – jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika lub innym urządzeniu mobilnym, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
    • log systemowy – jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,
    • adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny),
    • protokół SSL – specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.

II. GROMADZENIE DANYCH

  1. W zakresie korzystania z Serwisu przez Użytkownika Merido sp. z o.o. przechowuje zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:
    • publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;
    • nazwy stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa;
    • nazwy Użytkownika podawana w procesie autoryzacji;
    • czasu nadejścia zapytania;
    • pierwszego wiersza żądania http;
    • kodu odpowiedzi http;
    • liczby wysłanych przez serwer danych;
    • adresu URL strony poprzednio odwiedzanej przez Użytkownika (tzw. referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez zewnętrzny odnośnik;
    • informacji o przeglądarce Użytkownika;
    • informacji o błędach jakie nastąpiły przy realizacji transakcji http.
      Powyżej wskazane dane nie są kojarzone z konkretnymi osobami przeglądającymi strony Serwisu.
  2. Serwis nie zbiera w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach Cookies,  zgodnie z art. 173 Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, gromadzone w ten sposób informacje wykorzystywane są m.in. do:
    • zarządzania Serwisem;
    • utrzymania sesji Użytkownika,
    • zapisanie stanu sesji użytkownika,
    • umożliwienie autoryzacji z wykorzystaniem Serwisu logowania pod adresem sklepu internetowego
    • zapisanie informacji pozwalającej na anonimowe zalogowanie użytkownika,
    • zapisanie informacji niezbędnych do działania koszyka internetowego w przypadku zakupów internetowych,
    • przywrócenie ostatnio odwiedzanego widoku przy następnym zalogowaniu do produktu;
    • zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;
    • przywrócenie sesji Użytkownika
    • zapamiętanie ostatnio wybranej kategorii w produkcie;
    • sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;
    • umożliwienie automatycznego zalogowania do produktu (opcja “zapamiętaj mnie”);
    • dopasowanie zawartości produktów do preferencji użytkowników;
    • ustawienie preferowanego języka, waluty, rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z aplikacją;
    • przywrócenie ostatniego wyniku wyszukiwania w produkcie;
    • wyświetlenie ostatnio przeglądanych produktów w sklepie internetowym;
    • wyświetlenie ostatnio wybranego parametru sortowania
    • stwierdzania ewentualnych zagrożeń bezpieczeństwa;
    • badania zagregowanego ruchu Użytkowników w ramach Serwisu oraz w celach statystycznych, w tym z wykorzystaniem narzędzi Google Analytics, jedynie w przypadku gdy dodatkowo prowadzone są kampanie mailingowe;
  3. W ramach Serwisu Merido sp. z o.o. wykorzystuje następujące rodzaje plików Cookies:
    • „sesyjne” – przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej;
    • „stałe” – przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików Cookies lub do czasu ich usunięcia przez Użytkownika;
    • „wydajnościowe” – umożliwiają zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
    • „niezbędne” – umożliwiające korzystanie z usług dostępnych w ramach Serwisu;
    • „funkcjonalne” – umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;
    • „własne” – zamieszczane przez Serwis;
    • „zewnętrzne” – pochodzące z witryny zewnętrznej niż Serwis;
  4. Merido sp. z o.o. korzysta też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach:
    • monitorowanie ruchu na naszych stronach WWW;
    • zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają nam ciągłe doskonalenie naszych produktów;
    • ustalanie liczby anonimowych użytkowników naszych stron WWW. Potrzebne do analizy korzystania z serwisów Merido sp. z o.o.;
    • kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;
    • kontrolowanie jak często użytkownicy wybierają daną usługę;
    • badanie zapisów na newslettery;
    • wykorzystanie systemu personalizowanych rekomendacji dla e-commerce;
    • wykorzystanie narzędzia do komunikacji;
    • integracja z portalem społecznościom;
    • płatności internetowe.
  5. Wśród podmiotów tych w dacie sporządzenia niniejszego dokumentu zaliczamy:
    • Google Analytics (więcej infomracji oraz dodatek do przeglądarki blokujący Google Analytics: tools.google.com);
    • Gemius (więcej informacji na stronie: www.gemius.pl);
    • Facebook (więcej informacji na stronie: www.facebook.com)
    • PayLane (więcej informacji na stronie: www.paylane.pl)
  6. Jednocześnie informujemy również, iż niektóre elementy serwisu Merido sp. z o.o. obsługują zewnętrzni reklamodawcy umieszczający reklamy behawioralne na stronach www. Zawartości pochodzące od zewnętrznych dostawców, mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych.
  7. Użytkownik może zarządzać plikami cookies wykorzystywanymi przez Merido sp.  z o.o. lub przez jakichkolwiek innych zewnętrznych dostawców zmieniając ustawienia swojej przeglądarki internetowej. Merido sp. z o.o. zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez serwis mogą nie działać prawidłowo, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem korzystania z wybranego produktu.
  8. Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych, np.:
    • w przeglądarce Internet Explorer,
    • w przeglądarce Microsoft Edge,
    • w przeglądarce Mozilla Firefox,
    • w przeglądarce Chrome,
    • w przeglądarce Opera,
    • w przeglądarce Safari,
  9. Merido sp. z o.o. zbiera informacje dotyczące korzystania z Serwisów przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystywane są w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP jest wykorzystywany nadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, współpracującym z Merido sp. z o.o. Obejmują one zwykle informacje o oglądalności serwisu. Zestawienia te nie zawierają jednak żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.
  10. Merido sp. z o.o. może zostać zobowiązane do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych do tego – w oparciu obowiązujące przepisy prawne – organów państwa w związku z prowadzonymi przez nie postępowaniami.

III. CELE I CZAS PRZETWARZANIA DANYCH OSOBOWY ORAZ ODBIORCY DANYCH

  1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Merido sp. z o.o. wynika z działań podejmowanych przez Użytkownika Serwisu.
  2. Tylko w przypadku gdy jest to niezbędne do świadczenia danej usługi przypadkach takich jak np. realizacja złożonego przez użytkownika zamówienia, subskrybowaniu bezpłatnych newsletterów, badaniach ankietowych Użytkownik w zakresie korzystania z funkcjonalności Serwisu może jednak zostać poproszony o podanie następujących danych osobowych:
    • imię i nazwisko;
    • adres poczty elektronicznej (adres e-mail);
    • numer telefonu;
    • adres i nazwa firmy;
    • treść wiadomości kontaktowej.
  3. Możliwe cele zbierania danych osobowych Użytkowników przez Merido sp. z o.o.:
    • Zawarcie i wykonanie umowy na podstawie art. 6 ust. 1 lit. b RODO w stosunku do stron umowy, oraz art. 6 ust. 1 lit. f RODO w stosunku do osób dedykowanych do realizacji umowy, przez czas trwania umowy i do czasu upływu terminów do dochodzenia roszczeń;
    • Rozpatrywania skarg i reklamacji na podstawie art. 6 ust. 1 lit. c RODO przez rok po terminie upływu rękojmi lub rozliczeniu reklamacji;
    • Dochodzenia roszczeń związanych z zawartą umową na podstawie art. 6 ust. 1 lit. f RODO, gdzie prawnie uzasadnionym celem jest dochodzenie roszczeń i obrona przed roszczeniami, do czasu prawomocnego zakończenia postępowań w tym postępowania egzekucyjnego;
    • Archiwizowania dokumentów w tym dokumentów rozliczeniowych na podstawie art. 6 ust. 1 lit. c RODO – w zakresie dokumentów, których okres przechowywania jest regulowany przepisami prawa; art. 6 ust. 1 lit f RODO – w zakresie danych przechowywanych przez okresy niezbędne dla dochodzenia roszczeń oraz obrony przed roszczeniami, a w przypadku konieczności przechowywania dokumentów narzuconej przez przepisy prawa – przez okresy wskazane przepisami prawa;
    • Prowadzenia działań marketingowych własnych produktów i usług bez wykorzystania środków komunikacji elektronicznej na podstawie art. 6 ust. 1 lit. f RODO, gdzie prawnie uzasadnionym celem jest prowadzenie działań marketingowych promujących prowadzoną działalność, do czasu wniesienia sprzeciwu.
    • Jeżeli Użytkownik wyraził zgodę, to także dla celów prowadzenia działań marketingowych własnych produktów i usług z wykorzystaniem środków komunikacji elektronicznej, na podstawie art. 6 ust. 1 lit. f RODO, gdzie prawnie uzasadnionym celem jest prowadzenie działań marketingowych promujących prowadzoną działalność. Dane będą przetwarzane do czasu wycofania zgody na takie działania lub wniesienia sprzeciwu, w zależności które ze zdarzeń nastąpi jako pierwsze.
    •  Dla celów statystycznych na podstawie art. 6 ust. 1 lit. f RODO, gdzie prawnie uzasadnionym celem jest posiadanie informacji o statystykach prowadzonych przez nas działań co pozwala nam na usprawnienie prowadzonej działalności, do czasy gdy posiadamy dodatkową inną podstawę prawną przetwarzania – w razie gdy podstawę utracimy, dane ulegają anonimizacji.
    • Obsługi zgłoszeń kierowanych z wykorzystaniem formularza kontaktowego, innych wniosków, w tym zapewnienie rozliczalności prowadzonych działań, gdzie prawnie uzasadnionym celem jest udzielanie odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie, w tym przechowywanie newralgicznych wniosków i udzielonych odpowiedzi celem zachowania zasady rozliczalności. Dane będą przetwarzane przez czas prowadzenia sprawy z wykorzystaniem formularza, jednakże nie dłużej niż przez okres 3 lat celem zachowania zasady rozliczalności, chyba że zostanie wniesiony sprzeciw co do przetwarzania.
  4. Dane osobowe mogą zostać przekazane przez Merido sp. z o.o. odbiorcom tj.:
    • Podmiotom prowadzącym działalność pocztową lub kurierską;
    • Podmiotom umożliwiającym dokonywanie zdalnych operacji płatniczych;
    • Bankom, w przypadku konieczności prowadzenia rozliczeń;
    • Organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa;
    • Podmiotom wspierającym nas w prowadzonej działalności na nasze zlecenie, w szczególności dostawcom zewnętrznych systemów wspierających naszą działalność, w tym IT.

IV. UPRAWNIENIA W ZAKRESIE PRZETWARZANYCH DANYCH I DOBROWOLNOŚĆ PODANIA DANYCH

  1. Każdej osobie której dane dotyczą przysługuje prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (o ile dane przetwarzanie odbywa się na podstawie zgody), wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
  2. Podanie danych jest niezbędne do zawarcia umów, rozliczenia prowadzonej działalności, udzielenia odpowiedzi na kierowane wnioski, rozpatrzenia skarg i reklamacji. W pozostałym zakresie podanie danych jest dobrowolne.
  3. W przypadku danych osób dedykowanych do realizacji umowy Merdio sp. z o.o. informuje, iż dane te pozyskał od strony z którą zawarł umowę, tj. od klienta lub kontrahenta. Dane te mogą obejmować: imię i nazwisko, numer telefonu, adres email, stanowisko, dane firmy z którą osoba dedykowana do wykonania umowy współpracuje.

V. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA

  1. Użytkownik ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
  2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Merido sp. z o.o., a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
  3. W przypadku udzielenia przez Użytkownika zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Merido sp. z o.o. zgoda może być odwołana w każdym czasie.
  4. W przypadku, gdy Merido sp. z o.o. zamierza przetwarzać lub przetwarza dane Użytkownika w celu marketingu bezpośredniego własnych produktów lub usług, osoba której dane dotyczą uprawniona jest także do (1) wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację lub do (2) wniesienia sprzeciwu wobec przetwarzania jej danych.
  5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Merido sp. z o.o. jako  Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności.

VI. POSTANOWIENIA KOŃCOWE

  1. Serwis może zawierać odnośniki do innych stron internetowych. Merido sp. z o.o. namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Serwisu.
  2. Merido sp. z o.o. stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  3. Merido sp. o.o. odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
    •  Zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
    • Certyfikat SSL;