Polityka przetwarzania danych osobowych
w Mercheo Sp. z o.o.

 

  1. Definicje
    1. Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
    2. Administrator -  Mercheo Sp. z o.o., z siedzibą we Wrocławiu, przy ul Powstańców Śląskich 28-30 / 2B, zarejestrowaną przez Sąd Rejonowy dla Wrocławia fabrycznej we Wrocławiu, Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS  0000664966, NIP: 8971835734, REGON: 3666626960, wysokość kapitału zakładowego 20.000 PLN.
    3. Polityka - niniejszy dokument regulujący kwestie przetwarzania danych osobowych.
    4. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
    5. Osoba, której dane dotyczą - osoba fizyczna, której dane osobowe są przetwarzane przez Administratora.
  2. Przetwarzanie danych przez Administratora

    W związku z prowadzoną działalnością, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w szczególności z przepisami RODO.

    Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
     
  3. Kontakt z administratorem danych osobowych

    Administrator powołał Inspektora Ochrony Danych. Kontakt z Inspektorem Ochrony Danych jest możliwy drogą elektroniczną, poprzez adres e-mail: iodo(at)mercheo.pl lub poprzez korespondencję kierowaną na adres:
    IODO, Mercheo Sp. z o.o. Powstańców Śląskich 28-30 / 2B, 53-333 Wrocław.
     
  4. Bezpieczeństwo danych osobowych

    Administrator wdrożył odpowiednie procedury mające na celu zapewnienie integralności  oraz poufność przetwarzanych danych, poprzez zapewnienie dostępu do przetwarzanych danych tylko osobom do tego upoważnionym i w niezbędnym zakresie wynikającym z wykonywanych przez nie zadań.

    Administrator wdrożył rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i wykonywane przez osoby od tego uprawnione

    Administrator dokłada należytej staranności, by także jego podwykonawcy oraz osoby współpracującę z Administratorem zapewniały odpowiedni poziom bezpieczeństwa w każdym przypadku gdy przetwarzają dane osobowe na zlecenie Administratora.

    Administrator na bieżąco analizuje czy zastosowane środki bezpieczeństwa są adekwatne do zidentyfikowanych ryzyk i w oparciu o efekt tej analizy podejmuje odpowiednie działania.
     
  5. Cele kategorie i podstawy prawne przetwarzania danych osobowych

    Administrator przetwarza wyłącznie dane osobowe, które zostały mu dobrowolnie przekazane do przetwarzania przez osoby, których dane te dotyczą, w celach związanych bezpośrednio z zatrudnieniem tych osób, współpracą gospodarczą lub realizacją przez to osoby innego interesu za pośrednictwem lub przy pomocy Administratora.

    Administrator przetwarza również dane osobowe, które powierzył mu do przetwarzania - na podstawie odrębnej umowy - inny podmiot, będący administratorem tych danych osobowych, który wszedł w ich posiadanie legalnie i uzyskał zgodę osób, których dane te dotyczą, na dalsze powierzenie ich przetwarzania przez Administratora.

    Administrator przetwarza dane osobowe wyłącznie w następujących celach:
    Administrator nie przetwarza tzw. danych wrażliwych, tj. w szczególności danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

    Administrator nie przetwarza danych osobowych osób, które nie ukończyły 16. roku życia.
     
    • właściwe wykonanie przez zobowiązań wynikających z zawartych umów,
    • prawidłowe wykonanie innych niezbędnych czynności w ramach realizacji umowy, w tym w szczególności księgowanie, kontakt z klientami lub kontrahentami, zlecenie dostawy, ubezpieczenia przesyłek,
    • wypełnienie prawnie usprawiedliwionych celów, w tym w szczególności zgłaszacie lub rozpatrywanie reklamacji, realizacja roszczeń z tytułu rękojmi, dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.
  6. Odbiorcy danych

    Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być wyłącznie następujące podmioty:
    • upoważnieni pracownicy lub współpracownicy Administratora,
    • partnerzy Administratora, z których usług Administrator korzysta w celu zwiększenia funkcjonalności oferowanego produktu, w szczególności operatorzy platform sprzedażowych, operatorzy płatności internetowych, przedsiębiorstwa transportowe, kurierskie lub dostawcze,
    • usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji usług świadczonych dla Administratora, w szczególności świadczące usługi IT oraz ich upoważnieni pracownicy, w zakresie niezbędnym do prawidłowego wykonania tych usług,
    • dostawcy usług prawnych i doradczych oraz usług wspierających Administratora,
    • podmioty uprawnione do otrzymania danych osobowych na podstawie przepisów prawa,
       
  7. Okres przechowywania danych osobowych

    Administrator przetwarza dane osobowe tylko przez okres, w którym ma do tego podstawę prawną, tj. nie dłużej niż przez okres 10 lat albo do momentu, w którym:
    • przestanie ciążyć na Administratorze obowiązek prawny zobowiązujący do przetwarzania danych osobowych lub
    • ustanie możliwość dochodzenia ewentualnych roszczeń związanych ze świadczonymi przez Administratora usługami lub prowadzoną przez niego działalnością,
    • zostanie cofnięta zgoda na przetwarzanie danych osobowych przez osobę, której dane dotyczą, jeśli to ona była podstawą przetwarzania,
    • zostanie przyjęty sprzeciw wobec przetwarzania danych osobowych, pochodzący od osoby, której dane dotyczą, w przypadku gdy podstawą przetwarzania danych był uzasadniony interes Administratora lub dane były przetwarzane w celu marketingu bezpośredniego.
       
  8. Źródło pochodzenia danych osobowych

    Administrator przetwarza dane osobowe, które zostały mu dobrowolnie przekazane do przetwarzania przez osoby, których dane te dotyczą. Do tej kategorii danych osobowych należą w szczególności dane osobowe pracowników i osób współpracujących z Administratorem danych osobowych, jak również dane osobowe osób, które przekazały swoje dane osobowe w związku z korzystaniem z usług świadczonych przez Administratora.

    Administrator przetwarza również dane osobowe, które powierzył mu do przetwarzania inny podmiot, będący administratorem tych danych osobowych, który wszedł w ich posiadanie legalnie i uzyskał zgodę osób, których dane te dotyczą, na dalsze powierzenie ich przetwarzania.
     
  9. Przekazywanie danych osobowych poza obszar Europejskiego Obszaru Gospodarczego

    Przetwarzane przez Administratora dane osobowe, co do zasady nie są przekazywane poza obszar Europejskiego Obszaru Gospodarczego.
     
  10. Uprawnienia związane z przetwarzaniem danych osobowych

    Każdy, którego dane osobowe są przetwarzane przez Administratora ma prawo do:
    1. dostępu do swoich danych osobowych,
    2. ich sprostowania,
    3. żądania ich usunięcia,
    4. żądania ograniczenia przetwarzania
    5. żądania przeniesienia danych do innego administratora danych,
    6. cofnięcia zgody na ich przetwarzanie,
    7. wniesienia sprzeciwu wobec przetwarzania,
    8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie ich danych osobowych narusza przepisy.

    Skorzystanie z w/w praw możliwe jest poprzez kontakt z Administratorem, w tym w szczególności poprzez wiadomość elektroniczną na adres iodo(at)mercheo.pl.
     
  11. Zmiany w polityce przetwarzania danych osobowych

    Administrator na bieżąco dostosowuje treść postanowień niniejszego dokumentu w celu najlepszej realizacji celów i standardów wymaganych obowiązującymi przepisami, stanowiskiem i wytycznymi organów administracji państwowej i organów powołanych do ochrony danych osobowych.

    Aktualnie obowiązująca treść Polityki dostępna jest w każdym czasie na stronie internetowej Administratora.