Data ostatniej aktualizacji: 21 sierpień 2023

 

Wstęp

Dziękujemy za odwiedzenie naszej strony internetowej. Chcemy zapewnić, iż ochrona i poufność Twoich danych osobowych ma dla nas szczególne znaczenie.

Na niniejszej stronie udzielamy informacji na temat tego jak przetwarzamy dane osobowe. Wyjaśniamy także, iż dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zgodnie z art. 4 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej także jako RODO). Mogą to być m.in. imię i nazwisko, adres e-mail, adres korespondencyjny lub numer telefonu.

Kto jest odpowiedzialny za przetwarzanie Twoich danych osobowych?

Podmiotem odpowiedzialnym za przetwarzanie danych osobowych, ich Administratorem w rozumieniu RODO jest mohi.to Sp. z o.o. z siedzibą mieszczącą się przy ul. Kłodzkiej 2/7 we Wrocławiu (50–536), nasze pozostałe dane znajdziesz w stopce strony.

Dane kontaktowe Inspektora Ochrony Danych
Z powołanym przez nas Inspektorem Ochrony Danych Panem Aleksandrem Gackiem można skontaktować się mailowo pisząc na adres ochronadanych@mohi.to lub pocztą tradycyjną pisząc na wyżej wskazany adres mohi.to wraz z dopiskiem “Inspektor Ochrony Danych”.

Jakie są cele i podstawy prawne przetwarzania Twoich danych osobowych?

Jak już wyjaśnialiśmy na wstępie, dane osobowe to, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej„ osobą, której dane dotyczą”); Osoba możliwa do zidentyfikowania to osoba fizyczna, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez przypisanie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator online oraz jedna, lub więcej cech szczególnych np., fizycznych, fizjologicznych, genetycznych, psychologicznych, ekonomicznych, kulturowych lub społecznych tej osoby. Poniżej przedstawiamy cele i podstawy prawne przetwarzania Twoich danych osobowych, które są przez nas realizowane.

Umożliwienie ogólnego korzystania ze strony internetowej.
Zasadniczo nasza strona może być przeglądana bez konieczności podawania danych osobowych. Jednak niektóre dane techniczne powstają właśnie podczas jej przeglądania. Gdy naszą stronę odwiedzają Internauci zapisujemy określone dane w tak zwanych plikach dziennika. Plik dziennika składa się z (adresu IP, czasu rozpoczęcia i zakończenia wizyty na naszej stronie, ilości przesłanych danych, adresu strony internetowej, z której pochodzi żądanie, wersja przeglądarki internetowej oraz jej język). Przetwarzanie tych danych odbywa się na podstawie naszego prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f) RODO, polegającego na zapewnianiu jak najwyższej jakości serwisu, określenia stron, które odwiedzane są najczęściej, poszukiwaniu i naprawianiu błędów w strukturze strony, ogólnym administrowaniu stroną w tym generowaniu anonimowych statystyk. Te dane nie są kojarzone z konkretnymi osobami fizycznymi przeglądającymi naszą stronę internetową.

Hosting strony Internetowej.
Usługi hostingowe, na których opiera się ta strona internetowa są świadczone przez cyber_folks S.A. z siedzibą w Poznaniu (60-829) przy ul. Franklina Roosevelta 22. W tym celu zawarliśmy z dostawcą umowę powierzenia przetwarzania danych osobowych, która zapewnia, że Twoje dane będą przetwarzane w sposób bezpieczny, zgodnie z RODO.

Kontakt pocztą tradycyjną oraz e-mail.
Podczas gdy kontaktujesz się z nami za pomocą poczty tradycyjnej lub e-mail, która nie jest związana z usługami jakie świadczymy na Twoją rzecz lub z inną łączącą nas umową, Twoje dane osobowe zawarte w korespondencji przetwarzamy w celu prowadzenia komunikacji oraz rozwiązania ewentualnych spraw, których dotyczy korespondencja. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes [art. 6 ust. 1 lit. f) RODO] polegający na umożliwieniu nam prowadzenia bieżącej korespondencji w związku z wykonywaniem przez nas działalności gospodarczej.

Kontakt telefoniczny.
Kiedy nawiązujesz z nami kontakt telefoniczny w sprawach niezwiązanych z wykonywaniem wiążącej nas umowy lub niezmierzających do jej zawarcia możemy przetwarzać Twoje dane osobowe w celu niezbędnym do rozwiązania problemu z jakim się do nas zgłosiłeś. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes [art. 6 ust. 1 lit. f) RODO] polegający na umożliwieniu nam prowadzenia bieżącej komunikacji w związku z wykonywaniem przez nas działalności gospodarczej.

Kontakt za pomocą formularzy elektronicznych.
W celu skorzystania z udostępnionych przez nas elektronicznych formularzy kontaktowych wymagane jest podanie niezbędnych danych osobowych, które umożliwią nam, nawiązanie kontaktu oraz udzielenie informacji zwrotnej. Jeżeli nie podasz danych obowiązkowych, formularz nie będzie mógł zostać wysłany. Uzupełnienie pozostałych pól jest dobrowolne. Podstawa prawna przetwarzania danych jest bezpośrednio związana z charakterem korespondencji jaką do nas kierujesz. Jeżeli kontaktujesz się nami w celu zawarcia umowy lub w związku z jej wykonywaniem podstawą przetwarzania Twoich danych jest art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), jeżeli kontaktujesz się w innych sprawach podstawą prawną przetwarzania Twoich danych jest nasz prawnie uzasadniony interes polegający na umożliwieniu nam prowadzenia bieżącej komunikacji w związku z wykonywaniem przez nas działalności gospodarczej [art. 6 ust. 1 lit. f) RODO]. Niezależnie od powyższego w zakresie danych, które podajesz nam dobrowolnie podstawą prawną przetwarzania jest udzielona przez Ciebie zgoda [art. 6 ust. 1 lit a) RODO].

Publikowanie informacji na temat satysfakcji naszych Klientów.
Od czasu do czasu otrzymujemy od naszych Klientów informacje zwrotne, którymi chcemy się pochwalić. W takich przypadkach w pierwszej kolejności uzyskujemy stosowną zgodę właściwej osoby [zgodnie z art. 6 ust. 1 lit. a) RODO]. Dane pozwalające na wykorzystywanie i publikację treści dotyczących satysfakcji naszych Klientów przechowujemy, dopóki jesteśmy zainteresowani ich publikacją oraz do czasu wycofania zgody na publikację opinii. Zastrzegamy sobie prawo do opublikowania tych opinii, także w formie anonimowej.

Profile na portalach społecznościach oraz branżowych.
W ramach naszej działalności promocyjnej korzystamy z zewnętrznych serwisów społecznościowych oraz branżowych, takich jak:

‍Za pomocą wymienionych serwisów przetwarzamy dane, które pozostawiają osoby odwiedzające nasze profile, takie jak komentarze, wiadomości, polubienia, statystyki dotyczące popularności naszych kanałów. Statystyki stanowią podsumowane dane, z których możemy korzystać, aby uzyskać wiedzę na temat interakcji użytkowników prowadzonych przez nas stron oraz innych osób zainteresowanych naszą działalnością. Statystyki danej strony mogą opierać się na danych osobowych, które zostały zapisane w związku z wizytą lub interakcją osób na naszej stronie dla fanów lub treściami, które na niej publikujemy. Ponadto w zakresie naszego kanału w serwisie Facebook jesteśmy wspólnie odpowiedzialni za przetwarzanie danych z Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia („Facebook Ireland”) w rozumieniu art. 26 RODO i zawarliśmy w tym celu umowę z Facebook Ireland. Więcej informacji na ten temat możesz znaleźć na dedykowanej stronie informacyjnej znajdującej się tutaj. Podstawą prawną korzystania przez nas z wymienionych wyżej serwisów jest nasz prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO, a mianowicie korzystanie z nich jako kanałów promocji naszej marki, publikowania informacji o naszej firmie i prowadzonej przez nas działalności, lepsze zrozumienie zainteresowań osób, które śledzą nasze kanały, przedstawianie osobom zainteresowanym naszą działalnością informacji o podejmowanych przez nas inicjatywach oraz innej aktywności. Powyższa informacja nie dotyczy przetwarzania danych osobowych dokonywanego przez administratorów wymienionych serwisów, którzy na swoich stronach posiadają odrębne polityki prywatności. Bezpośrednie odnośniki do stosownych polityk zamieszczamy poniżej:

Narzędzia społecznościowe.
W tych samych celach na naszej stronie internetowej używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy, takie jak Facebook, Instagram, czy Linkedin. Gdy odwiedzasz naszą stronę internetową, która zawiera taką wtyczkę, Twoja przeglądarka nawiązuje bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (Usługodawców). Zawartość wtyczki jest przekazywana przez danego Usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji Usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego Usługodawcy, czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego Usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana. Jeżeli jesteś zalogowanym Użytkownikiem jednego z serwisów społecznościowych, do którego odnosi się wtyczka, to jej dostawca będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym. W momencie, w którym użyjesz danej wtyczki, np. użyjesz przycisku „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie przesłana bezpośrednio na serwer danego Usługodawcy i tam zapisana. Jednocześnie, informacje te zostaną opublikowane w danym serwisie społecznościowym. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez Usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych Usługodawców:

Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Analiza aktywności Użytkowników naszej strony.
Korzystamy z narzędzia Google Analytics dostarczanego przez Google Ireland Ltd. z siedzibą w Irlandii (Gordon House, Barrow Street, Dublin, D04. E5W5, Dublin. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszej stron internetowej oraz monitorowania jej poprawnego działania. Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Z uwagi na stosowane przez nas maskowanie adresu IP, Twój adres IP jest skracany przed przekazaniem dalej. Zanonimizowany adres IP przekazany przez Twoją przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google. W ramach narzędzia Google Analytics nie gromadzimy jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. W związku z tym, dane gromadzone w ramach Google Analytics są zagregowane i nie mają charakteru danych osobowych. Informacje, do jakich mamy dostęp w ramach Google Analytics to, w szczególności: informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystają osoby odwiedzające naszą stronę, podstrony, jakie w jej ramach przeglądają, ile czasu spędzają na naszej stronie, przejścia pomiędzy poszczególnymi zakładkami w ramach naszej strony, strona odsyłająca (tzw. Źródło), z którego przechodzą do naszego serwisu. W celu korzystania z Google Analytics, zaimplementowaliśmy w kodzie naszej strony specjalny kod analityczny Google Analytics. Kod analityczny wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. Z poziomu naszej strony, z wykorzystaniem mechanizmu służącego do zarządzania plikami cookies, możesz wyłączyć kod analityczny Google Analytics. W każdej chwili możesz również zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google. Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360. Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, zachęcamy do zapoznania się z wyjaśnieniami przygotowanymi przez Google

Przetwarzanie danych w związku z wysyłką newsletterów.
Na podstawie Twojej dobrowolnej zgody możemy przetwarzać Twoje dane osobowe w postaci adresu e-mail, nazwy użytkownika, czy też imienia i nazwiska, daty dokonania subskrypcji, faktu i czasu otwarcia wiadomości, faktu i liczby kliknięć w linki zawarte w wiadomościach (dane statystyczne*), aby wysyłać do Ciebie newslettery zawierające informacje na temat oferowanych przez nas produktów i usług związanych z Serwisem, a także innych treści związanych funkcjonowaniem Serwisu. Subskrypcja newslettera jest dobrowolna i w każdej chwili możesz z niej zrezygnować. Link służący do wypisania się z newslettera umieszczamy w stopce wiadomości e-mail, którą od nas otrzymujesz.

Jako Administrator, dbając o poprawność danych, wypisujemy z newslettera adresy e-mail niedziałające i nieaktualne (tzw. odbijające się newslettery), nawet w przypadku, gdy nie otrzymamy Twojej rezygnacji.

*Dane statystyczne – za pomocą znaczników sieciowych (tzw. Web beacon lub tracking pixel) analizujemy aktywność osób zapisanych do newslettera. Te dane łączone są z pozostałymi danymi osobowymi i adresem e-mail oraz indywidualnym identyfikatorem, który jest zawarty także w linkach umieszczanych w wiadomościach, jakie do Ciebie kierujemy. Dzięki temu możemy mierzyć fakt i czas otwarcia newslettera oraz dane na temat kliknięć w poszczególne linki. Przetwarzamy te dane w celu dostosowania zawartości newsletterów do zainteresowań subskrybentów.

Google Re-Captcha.
Ze względu na nasze prawnie uzasadnione interesy (tj. dbanie o poprawność danych, unikanie automatycznych zamówień oraz wiadomości wysyłanych przez tzw. boty oraz optymalizację kosztów działania naszej strony wdrożyliśmy mechanizm zabezpieczający Re-Captcha dostarczany przez firmę Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Od czasu do czasu usługa Re-Captcha przekazuje dane do firmy Google Inc., której siedziba znajduje się poza Europejskim Obszarem Gospodarczym. Takie przekazanie jest dozwolone zgodnie z art. 46 ust. 2 lit. c) RODO, ponieważ jest realizowane w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Unii Europejskiej. Używamy Re-Captcha, aby rozróżnić, czy wpis jest dokonywany przez człowieka, czy też w sposób zautomatyzowany. Przetwarzane w tym celu zapytanie obejmuje przesłanie adresu IP i wszelkich innych danych wymaganych przez Google dla usługi Re-Captcha do Google. W tym celu wprowadzone przez Ciebie dane zostaną przesłane do Google i przeanalizowane. Zachęcamy do zapoznania się ze szczegółowymi informacji na temat Google reCAPTCHA oraz polityką prywatności Google.

Linki do zewnętrznych serwisów.
Nasza strona internetowa zawiera odnośniki do innych, nienależących do nas stron internetowych. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Zachęcamy, aby po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko serwisów mohi.to.

Jak długo będziemy przetwarzać Twoje dane osobowe?

Dane osobowe przetwarzamy dopóki istnieją jednocześnie cel i podstawa prawna ich przetwarzania, dlatego też okresy przetwarzania mogą się od siebie różnić.

– Kiedy przetwarzamy Twoje dane osobowe na podstawie zgody, są one przez nas przetwarzane do czasu jej wycofania;
– W przypadku, gdy podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes, Twoje dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do otrzymania skutecznego sprzeciwu względem przetwarzania danych;
– Gdy podstawę przetwarzania Twoich danych osobowych stanowi niezbędność do zawarcia lub wykonania łączącej nas umowy, dane są przetwarzane do czasu jej obowiązywania.
– Okres przetwarzania danych może także wynikać z obowiązujących przepisów, gdy nakładają one na nas obowiązek przetwarzania określonych danych osobowych.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Odbiorcy lub kategorie odbiorców danych osobowych.

Przetwarzając dane osobowe korzystamy z usług zewnętrznych podmiotów, którym ujawniamy dane osobowe. Należą do nich w szczególności:
– Dostawcy odpowiedzialni za zarządzanie, obsługę, zabezpieczanie i konserwację systemów informatycznych i sprzętu;
– Podmioty świadczące dla nas usługi księgowe, marketingowe, doradcze, drukarskie, konsultacyjne, prawne, rekrutacyjne, czy też pocztowe;
– Dostawcy usług poczty elektronicznej, oprogramowania chmurowego (systemy mailingowe, fakturowe, CRM, księgowe);
– Dostawcy komunikatorów internetowych w tym Facebook Messenger;
– Pozostali podwykonawcy, którzy w trakcie świadczenia nam usług mogą uzyskiwać dostęp do Twoich danych osobowych;
– W zakresie niezbędnym do realizacji obowiązków podatkowych, rozliczeniowych, lub księgowych Twoje dane mogą być przekazywane także do urzędów skarbowych.

Zastrzegamy sobie ponadto prawo do ujawniania wybranych informacji dotyczących osób, których dane dotyczą, uprawnionym organom lub instytucjom, bądź innym uprawnionym podmiotom, które zgłoszą takie żądanie i posiadają do tego odpowiednią podstawę prawną.

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG).

W pewnych sytuacjach możemy przekazać Twoje dane osobowe do kraju spoza UE lub EOG (tzw. Kraje trzecie). Zasadniczo może to mieć miejsce, jeżeli jesteś naszym pracownikiem lub podwykonawcom, który bierze udział w zleceniu wykonywanym dla naszego Klienta mającego swoją siedzibę w kraju trzecim. Więcej informacji na ten temat przekażemy Ci bezpośrednio w stosownej klauzuli informacyjnej. Ponadto korzystamy z usług podmiotów przetwarzających dane lub, w ramach uzasadnionego interesu, usługodawców, którzy czasami przetwarzają dane w państwach trzecich, te przypadki opisaliśmy powyżej w sekcji zatytułowanej “Jakie są cele i podstawy prawne przetwarzania Twoich danych osobowych?”. W związku z przekazaniem Twoich danych poza EOG, weryfikujemy, aby Partnerzy dawali gwarancję wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) stosowanie do zapisów art. 46 ust. 2 RODO. Masz prawo żądać od nas przekazania kopii standardowych klauzul umownych kierując zapytanie do naszego Inspektora Ochrony Danych.

Twoje prawa.

Na mocy RODO osobie, której dane dotyczą przysługuje:
– prawo dostępu do swoich danych osobowych, w tym uzyskania kopii danych,
– prawo żądania sprostowania swoich danych osobowych,
– prawo do usunięcia swoich danych osobowych (tzw. prawo do bycia zapomnianym),
– prawo do ograniczenia przetwarzania swoich danych osobowych,
– prawo do przenoszenia swoich danych osobowych (w razie ich przetwarzania na podstawie umowy lub zgody,
– prawo sprzeciwu (wobec przetwarzania swoich danych osobowych, wobec marketingu bezpośredniego, profilowania, wobec przetwarzania realizowanego w oparciu o prawnie uzasadniony interes Administratora),
– prawo wniesienia skargi do organu nadzorczego ochrony danych osobowych (W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych),
– Jeżeli Twoje dane przetwarzane są na podstawie zgody – masz prawo do jej wycofania (co nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem).

W celu realizacji powyższych praw, a także w związku z żądaniem udostępnienia Ci szerszych informacji, jakimi danymi na Twój temat dysponujemy oraz w jakich celach je przetwarzamy skontaktuj się z naszym Inspektorem Ochrony Danych.

Czy istnieje obowiązek podania danych osobowych?

Jeżeli zawierasz z nami umowę, podanie określonych danych jest niezbędne do jej wykonania. W pewnych przypadkach przetwarzanie danych może być także obowiązkiem nakładanym na nas przez przepisy obowiązującego prawa. W pozostałych przypadkach, tzn. gdy podanie danych nie jest wymagane przez prawo lub nie jest niezbędne dla zawarcia lub wykonania łączącej nas umowy, podajesz swoje dane dobrowolnie.

Bezpieczeństwo danych.

Dokładamy najwyższych starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych danych osobowych. Wszelkie zdarzenia mające wpływ na bezpieczeństwo danych, w tym również dotyczące podejrzenia udostępniania plików zawierających wirusy i innych plików o podobnym charakterze lub innych, aniżeli pliki mechanizmów destrukcyjnych należy zgłaszać naszemu Inspektorowi Ochrony Danych.Stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczamy dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Ponadto dokładamy szczególnej staranności, żeby informacje osobowe były:
– poprawne i przetwarzane w sposób zgodny z prawem,
– gromadzone tylko dla określonych celów i nie przetwarzane dalej w sposób niezgodny z tymi celami,
– adekwatne, odpowiednie i nie nadmiarowe,
– dokładne i aktualne,
– nie przechowywane dłużej niż to konieczne,
– przetwarzane w sposób umożliwiający realizację praw osób, których dane dotyczą,
– gromadzone, przesyłane i przechowywane w sposób bezpieczny,

Dane osobowe są przez nas przechowywane w bazach danych, w których zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi przez powszechnie obowiązujące przepisy prawa dotyczące ochrony danych osobowych oraz standardy rynkowe. Dostęp do bazy mają jedynie upoważnione przez nas osoby.

Stosujemy odpowiednią politykę i procedury w zakresie zabezpieczenia danych osobowych przed nieuprawnioną utratą, niewłaściwym wykorzystywaniem, zmianą lub zniszczeniem. Dokładamy wszelkich starań, aby dostęp do danych osobowych użytkowników był ograniczony do osób, które muszą znać te informacje. Osoby, które mają dostęp do danych są zobowiązane do zachowania ich poufności.Stosujemy również środki techniczne w celu ochrony danych osobowych, są to w szczególności:
– SSL – nasze strony dostępne są przy wykorzystaniu szyfrowanego połączenia pomiędzy przeglądarką użytkownika a serwerem, na którym umieszczona jest strona. Połączenie szyfrowane jest w Witrynie wymuszane,
– dostęp do danych – do zgromadzonych informacji dostęp mają tylko wyznaczone osoby, odpowiednio przeszkolone, upoważnione i zobowiązane do zachowania poufności, posiadające odpowiednie poświadczenia,

Nasza Witryna korzysta z plików Cookie i innych podobnych technologii, szczegóły w tym zakresie znajdują się w dalszej części Polityki w sekcji “Pliki cookie i inne technologie”.

Pliki cookie i inne technologie.

Korzystając z Witryny wyrażasz zgodę na wykorzystanie plików Cookie – niewielkich rozmiarów plików wysyłanych przez nasz serwer www, który odwiedzasz i zapisywanych na urządzeniu końcowym, z którego korzystasz do przeglądania naszej Witryny. Pliki Cookie składają się z ciągu liter i cyfr, w których mogą znajdować się dane i inne informacje pozwalające nam na realizację następujących celów:
– poprawne wyświetlanie naszej strony internetowej w Twojej przeglądarce, te pliki Cookie są niezbędne do prawidłowego działania kluczowych procesów naszej strony,
– zapewnienie bezpieczeństwa naszej strony – wykrywanie działań niepożądanych na stronie,
– poprawa wydajności oraz działania strony i niezbędna analityka – te pliki cookie zbierają dane statystyczne na przykład o liczbie odwiedzin poszczególnych podstron,
– dostosowanie funkcjonalności naszej strony – w tym personalizacja Twoich ustawień, takich jak np. język, region, kolor czcionki, itp. oraz za zapamiętywanie wybranych przez Ciebie ustawień;

Stosowane na naszej stronie pliki cookie możemy podzielić na sesyjne, tzw. chwilowe, które pozostają na Twoim urządzeniu jedynie podczas korzystania ze strony – są one kasowane w momencie zamknięcia przeglądarki oraz trwałe, które pozostają na Twoim urządzeniu tak długo, jak długo mają ustawiony czas istnienia lub do momentu, kiedy je usuniesz.

W każdej chwili możesz zablokować pliki cookie pochodzące z naszej strony internetowej bezpośrednio w ustawieniach swojej przeglądarki. Brak takiego działania oznacza zgodę na ich wykorzystanie. Wykorzystywane przez nas dodatkowe narzędzia zewnętrzne mogą używać własnych, dodatkowych plików cookie. Pamiętaj, że zmiana ustawień plików cookies może wpłynąć na sposób funkcjonowania naszej strony. Więcej informacji o tym jak zmienić swoje ustawienia przeglądarki w celu zachowania prywatności w najpopularniejszych przeglądarkach internetowych znajdziesz poniżej:

Firefox;
Internet Explorer;
Google Chrome;
MS Edge;
Opera.

Przetwarzanie danych osobowych w związku z udostępnieniem aplikacji w Shopify App Store.

W ramach naszej działalności polegającej na tworzeniu i publikowaniu aplikacji na platformie Shopify App Store przetwarzamy dane osobowe użytkowników oraz ich klientów. W tym dziale przedstawiamy zasady przetwarzania danych osobowych w związku z prowadzeniem tego rodzaju działalności.

Inpost – Paczkomaty i Kurier
Dzięki tej Aplikacji sprzedawcy korzystający z platformy Shopify mogą w łatwy sposób przeprowadzić swoich klientów przez proces realizacji zamówienia i zamawiania kuriera. Umożliwia ona ponadto łatwe generowanie listów przewozowych. Aplikacja łączy się z panelem Inpost za pomocą API (Application Programming Interface – interfejs programowania aplikacji). Poniżej opisujemy, w jaki sposób dane osobowe są przetwarzane podczas korzystania z aplikacji po powiązaniu jej ze sklepem obsługiwanym przez platformę Shopify.
Aplikacja Inpost Paczkomaty i Kurier przetwarza dane osobowe sprzedawców, którzy z niej korzystają oraz ich klientów. Do zakresu danych osobowych, do jakich aplikacja uzyskuje dostęp należą: imiona, nazwiska, nazwy firm, adresy korespondencyjne, numery telefonów, adresy e-mail – czyli dane, które są konieczne do nadania lub wysyłki towaru. Ponadto aplikacja uzyskuje dostęp także do innych danych dotyczących samego towaru, jaki jest nabywany w sklepie, te dane to m.in.: nazwa towaru, jego cena, waga, kod SKU. Wymienione wyżej dane gromadzone są bezpośrednio od osób, których dane dotyczą, lecz z wykorzystaniem platformy Shopify, Inpost oraz powiązanych z nimi technologii.

Po zainstalowaniu aplikacji jesteśmy w stanie automatycznie uzyskać dostęp do następujących rodzajów informacji z konta sprzedawcy na platformie Shopify: dane teleadresowe klienta (adresata), dane teleadresowe sprzedawcy (nadawcy), informacje o produktach i ich wariantach, informacje na temat zamówienia. Ponadto po stronie systemu InPost (zewnętrzny panel dostępowy InPost) aplikacja może uzyskać automatyczny dostęp do listy dostępnych Paczkomatów, utworzyć nową przesyłkę, wygenerować etykietę przewozową oraz przy odpowiedniej konfiguracji panelu dostępowego Inpost aplikacja może wygenerować dyspozycję pobrania środków za tworzoną przesyłkę.

W bazie danych aplikacji nie są zapisywane dane inne niż te dotyczące sprzedawcy (nadawcy) skonfigurowane po stronie aplikacji, wewnętrznego ID poszczególnych zamówień nadawanego przez system Shopify oraz przesyłek systemu InPost. Pozostałe dane, do których aplikacja uzyskuje dostęp, nie są przez nią zapisywane. Dodatkowo w bazie danych przechowujemy dane dostępowe do API, bez których połączenie pomiędzy aplikacją, a systemami (InPost oraz Shopify) nie jest możliwe: po stronie Shopify jest to nazwa sklepu (np. mohito-apps.myshopify.com) oraz token dostępu (access token); po stronie InPost jest to ID organizacji sprzedawcy oraz token dostępu (API token).

Wszelkie dane i uprawnienia dostępu wykorzystywane są wyłącznie w zakresie i w celu związanym ze świadczeniem usługi aplikacji, jej utrzymywania i rozwoju, a także bieżącej obsługi i rozwiązywaniu problemów jej użytkowników. Dane te mogą być również wykorzystywane do prowadzenia komunikacji związanej z usługą lub rozwiązywaniem problemów technicznych, czy też optymalizowaniem działania aplikacji na zasadach opisanych powyżej w niniejszej Polityce.

Zmiany Polityki Prywatności lub Polityki Cookies.

– Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki obowiązuje od 1 grudnia 2020 r.
– Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany będą wprowadzane, jeśli będzie wymagać tego obowiązujące prawo lub ulegną zmianie warunki technologiczne funkcjonowania naszej strony internetowej.
– Data ostatniej aktualizacji niniejszej Polityki Prywatności: 21 sierpnia 2023 roku.