POLITYKA PRYWATNOŚCI -dotycząca danych osobowych kontrahentów-
1. Kim jesteśmy i jak nas znaleźć
Nazywamy się Mirapol Next sp. z o.o. i jesteśmy administratorem Twoich danych osobowych. Nasze główne biuro znajduje się w Gdowie pod adresem Gdów ul. Łapanowska 104. Możesz skontaktować się z nami również za pośrednictwem e-mail na adres
[email protected] lub telefonicznie pod nr 12 312 53 10.
2. Dlaczego przetwarzamy Twoje dane osobowe
Przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą oraz w celu realizacji obowiązków podatkowych. Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).
Jeśli umowę z nami zawarł Twój pracodawca, albo podmiot, który reprezentujesz – ale to Ty z nami się kontaktujesz w jego imieniu – wtedy przetwarzanie Twoich danych osobowych w całości opiera się na przesłance legalizacyjnej z art. 6 ust. 1 lit f) RODO, czyli na przesłance prawnie uzasadnionego interesu administratora. Tym prawnie uzasadnionym interesem jest chęć wykonania przez nas umowy z podmiotem, który wskazał Ciebie jako swojego przedstawiciela. W dobrej wierze zakładamy, że podmiot ten przed podaniem nam Twoich danych uzgodnił to z Tobą, lub też, że reprezentacja tego podmiotu należy do Twoich obowiązków.
Jeśli jesteś naszym klientem i nie wykonujesz swoich zobowiązań względem nas, podstawą prawną przetwarzania przez nas Twoich danych osobowych jest też art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). W ramach tej podstawy prawnej mieści się dochodzenie od Ciebie roszczeń.
3. Jakie dane osobowe przetwarzamy
Przetwarzamy następujące Twoje dane osobowe:
1. imię i nazwisko,
2. adres email,
3. numer telefonu,
4. numer fax,
5. adres prowadzonej działalności gospodarczej,
6. firma,
7. NIP,
8. REGON,
9. historia transakcji z Tobą,
10. historia korespondencji z Tobą (w tym przez email).
4. Komu ujawniamy Twoje dane osobowe
Twoje dane osobowe ujawnimy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO. Nasz system informatyczny jest serwisowany przez zewnętrzny specjalistyczny podmiot. Przy świadczeniu dla nas usług może on mieć wgląd do Twoich danych osobowych. Nie wiąże się to z jednak z przetwarzaniem Twoich danych poza naszą własną infrastrukturą informatyczną.
5. Jak długo będziemy przetwarzać Twoje dane osobowe
Twoje dane osobowe będziemy przetwarzać tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 6 do 7 lat.
Jeśli współpracujemy z Tobą w sposób stały (np. na podstawie umowy ramowej), to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy.
6. Jak umożliwiamy Ci realizację Twoich praw
Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:
Prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą.
1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
< 3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do sprostowania danych (uregulowane w art. 16 RODO)
Artykuł 16
Prawo do sprostowania danych.
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych (uregulowane w art. 17 RODO)
Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”).
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
Artykuł 18
Prawo do ograniczenia przetwarzania.
1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
Prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
Artykuł 21
Prawo do sprzeciwu.
1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Prawo do przenoszenia danych (uregulowane w art. 20 RODO)
Artykuł 20
Prawo do przenoszenia danych.
1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit.
a) lub na podstawie umowy w myśl art. 6 ust. 1 lit.
b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych. Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres
[email protected]. Możesz też skontaktować się z nami w tym celu telefonicznie pod nr 12 312 53 10.
7. Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres
[email protected], możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.
8. Czy podanie danych jest konieczne do zawarcia umowy z nami
Zbieramy Twoje dane osobowe w zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, obowiązki wynikające z przepisów o rękojmi sprzedaży). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy.
9. Skąd mamy Twoje dane osobowe
Dane osobowe pozyskujemy od Ciebie lub od podmiotu, który reprezentujesz.
10. Przetwarzanie zautomatyzowane i profilowanie
Nie przetwarzamy Twoich danych w sposób zautomatyzowany i nie dokonujemy ich profilowania w rozumieniu przyjętym przez RODO.
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych nadawców i odbiorców przesyłek-
1. Kim jesteśmy i jak nas znaleźć
Nazywamy się Mirapol Next sp. z o.o. i jesteśmy administratorem Twoich danych osobowych. Nasze główne biuro znajduje się w Gdowie pod adresem Gdów ul. Łapanowska 104. Możesz skontaktować się z nami również za pośrednictwem e-mail na adres
[email protected] lub telefonicznie pod nr 12 312 53 10.
2. Dlaczego przetwarzamy Twoje dane osobowe
Przetwarzamy dane osobowe nadawców przesyłek w celu wykonania umowy z tymi osobami. Podstawą prawną przetwarzania tych danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
Dane osobowe odbiorców przesyłek opiera się na przesłance legalizacyjnej z art. 6 ust. 1 lit f) RODO, czyli na przesłance prawnie uzasadnionego interesu administratora. Tym prawnie uzasadnionym interesem jest chęć wykonania przez nas umowy z nadawcą przesyłki. W dobrej wierze zakładamy, że podmiot ten przed podaniem nam danych osobowych odbiorcy uzgodnił to z nim.
3. Jakie dane osobowe przetwarzamy
Przetwarzamy następujące Twoje dane osobowe:
1. imię i nazwisko,
2. adres email,
3. numer telefonu,
4. numer fax,
5. adres prowadzonej działalności gospodarczej,
6. firma,
7. NIP,
8. REGON,
9. historia transakcji z Tobą,
10. historia korespondencji z Tobą (w tym przez email).
4. Komu ujawniamy Twoje dane osobowe
Twoje dane osobowe ujawnimy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO. Nasz system informatyczny jest serwisowany przez zewnętrzny specjalistyczny podmiot. Przy świadczeniu dla nas usług może on mieć wgląd do Twoich danych osobowych. Nie wiąże się to z jednak z przetwarzaniem Twoich danych poza naszą własną infrastrukturą informatyczną.
Możemy też ujawnić Twoje dane osobowe firmie kurierskiej, albo spedycyjnej, będącej naszym podwykonawcą.
5. Jak długo będziemy przetwarzać Twoje dane osobowe
Twoje dane osobowe będziemy przetwarzać tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 6 do 7 lat.
Jeśli współpracujemy z Tobą w sposób stały (np. na podstawie umowy ramowej), to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy.
6. Jak umożliwiamy Ci realizację Twoich praw
Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:
Prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą.
1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do sprostowania danych (uregulowane w art. 16 RODO)
Artykuł 16
Prawo do sprostowania danych.
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych (uregulowane w art. 17 RODO)
Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”).
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3; d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
Artykuł 18
Prawo do ograniczenia przetwarzania.
1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
Prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
Artykuł 21
Prawo do sprzeciwu.
1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Prawo do przenoszenia danych (uregulowane w art. 20 RODO)
Artykuł 20
Prawo do przenoszenia danych.
1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit.
a) lub na podstawie umowy w myśl art. 6 ust. 1 lit.
b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.
Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres
[email protected]. Możesz też skontaktować się z nami w tym celu telefonicznie pod nr 12 312 53 10.
7. Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres
[email protected], możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.
8. Czy podanie danych jest konieczne do zawarcia umowy z nami
Zbieramy Twoje dane osobowe w zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, obowiązki wynikające z przepisów o rękojmi sprzedaży). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy.
9. Skąd mamy Twoje dane osobowe
Dane osobowe nadawców i odbiorców przesyłek pozyskujemy od nadawców przesyłek.
10. Przetwarzanie zautomatyzowane i profilowanie
Nie przetwarzamy Twoich danych w sposób zautomatyzowany i nie dokonujemy ich profilowania w rozumieniu przyjętym przez RODO.
POLITYKA PRYWATNOŚCI serwisu mirapolnext.pl
1. Kim jesteśmy i jak nas znaleźć
Nazywamy się Mirapol Next sp. z o.o. i prowadzimy sklep internetowy znajdujący się pod adresem https://mirapolnext.pl/. Jesteśmy administratorem Twoich danych osobowych. Nasze biuro znajduje się w Gdowie (przy ul. Łapanowskiej 104). Możesz skontaktować się z nami również za pośrednictwem e-mail na adres
[email protected] lub telefonicznie pod nr 12 312 53 10.
2. Jak i dlaczego przetwarzamy Twoje dane osobowe
Jeśli jesteś klientem naszego sklepu internetowego, przetwarzamy Twoje dane osobowe w celu wykonania umowy z Tobą oraz w celach związanych z realizacją obowiązków podatkowych i tych wynikających z przepisów konsumenckich. Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).
Ponadto podstawą prawną przetwarzania przez nas Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem).
Tym prawnie uzasadnionym interesem jest zapewni
enie sobie przez nas możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonaliśmy ją należycie. Po uzyskaniu odrębnej zgody możemy przetwarzać Twoje dane osobowe również w celach marketingowych (tj. do mailowego zapraszania Cię do skorzystania z organizowanych promocji i przesyłania Ci innych informacji marketingowych, a także do zaproszenia Cię do wyrażenia opinii o naszym sklepie w internetowych serwisach opinii).
Podstawą prawną przetwarzania Twoich danych osobowych w tych celach jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).
Za Twoją zgodą poddajemy je również profilowaniu w rozumieniu RODO (co oznacza m.in. formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do analizy lub prognozy osobistych preferencji) poprzez dobieranie treści wysyłanych informacji marketingowych (ich personalizację) w oparciu o to, jak zareagowałeś na poprzednio wysłany email z takimi treściami. Zgodę możesz w każdej chwili wycofać (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) odznaczając odpowiednie pole wyboru w ustawieniach swojego konta. Jeśli jesteś osobą wskazaną jako odbiorca towarów zakupionych przez klientów sklepu internetowego (niekiedy klient wskazuje członka rodziny, sąsiada, portiera, pracownika, swojego własnego klienta – w wypadku tzw. dropshippingu), przetwarzanie Twoich danych osobowych opiera się na przesłance legalizacyjnej z art. 6 ust. 1 lit f) RODO, czyli na przesłance prawnie uzasadnionego interesu administratora. Tym prawnie uzasadnionym interesem jest chęć wykonania przez nas umowy z klientem, który wskazał Ciebie jako odbiorcę zakupionego towaru. W dobrej wierze zakładamy, że klient przed podaniem nam Twoich danych uzgodnił to z Tobą, lub też, że odbieranie przesyłek należy do Twoich obowiązków służbowych. Wnioskujemy z tego, że przetwarzając Twoje dane w opisany tutaj sposób, nie robimy tego w innych celach niż te, w których uzyskał je od Ciebie nasz klient.
Jeśli jesteś abonentem naszego newslettera, przetwarzamy Twoje dane osobowe w celu wysłania Ci go, za Twoja zgodą.
Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).
Za Twoją zgodą poddajemy je również profilowaniu w rozumieniu RODO (co oznacza m.in. formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do analizy lub prognozy osobistych preferencji) poprzez dobieranie treści wysyłanych informacji marketingowych (ich personalizację) w oparciu o to, jak zareagowałeś na poprzednio wysłany email z takimi treściami. Zgodę możesz w każdej chwili wycofać (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) odznaczając odpowiednie pole wyboru w ustawieniach swojego konta. Ponadto przetwarzamy dane każdego użytkownika serwisu charakteryzujące sposób korzystania przez niego z naszej strony internetowej (są to tak zwane dane eksploatacyjne).
Przetwarzanie to obejmuje automatyczny odczyt unikalnego oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystasz (czyli Twojego adresu IP), a także datę i czas serwera, informacje o parametrach technicznych oprogramowania i urządzenia z którego korzystasz (np. czy przeglądając naszą stronę korzystasz z laptopa czy z telefonu), jak również miejsce z którego łączysz się z naszym serwerem. Informacje te mogą być przez nas wykorzystane do celów badania rynku oraz do poprawy działania strony. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze serwisu. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną.
Podstawą prawną do operacji przetwarzania danych eksploatacyjnych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest umożliwienie diagnostyki błędów w serwisie i poprawa jego jakości. Jak niemal wszystkie inne strony internetowe, wykorzystujemy pliki cookies. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.
Cookies pozwalają nam:
• zapewnić prawidłowe funkcjonowanie strony,
• poprawić szybkość i bezpieczeństwo korzystania ze strony,
• korzystać z narzędzi analitycznych,
• korzystać z narzędzi marketingowych, w tym takich które zakładają profilowanie w rozumieniu RODO.
Tutaj również podstawą prawną naszego działania jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest prowadzenie przez nas marketingu.
Zgoda na cookies. Podczas pierwszej wizyty w naszym serwisie wyświetlana jest Ci informacja na temat stosowania plików cookies.
Zaakceptowanie i zamknięcie tej informacji oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności. Zgodę zawsze możesz wycofać, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w Twojej przeglądarce. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu z serwisu, jak również z wielu innych stron internetowych, które stosują cookies.
Cookies własne. Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich. Jeżeli chodzi o cookies własne, wykorzystujemy je w celu poprawy działania serwisu.
Cookies podmiotów trzecich. Nasz serwis, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies wygląda w naszym serwisie następująco: Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystamy w tym zakresie z następujących narzędzi:
• Google Analytics. Zbierane przez to narzędzie informacje są całkowicie anonimowe i nie pozwalają na Twoją identyfikację. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. Korzystanie z usług Google Analytics wiąże się z zaimplementowaniem w kodzie naszej strony udostępnionego przez Google kodu śledzącego (tzw. tracking code). Kod ten bazuje na plikach cookies, ale może wykorzystywać również inne technologie śledzące. Szczegółowe informacje o Google Analytics można znaleźć na stronie https://www.google.com/intl/en_us/analytics/
Marketing. Korzystamy z narzędzi marketingowych Criteo (https://www.criteo.com/), by kierować do Ciebie spersonalizowane reklamy, oparte o przeglądane przez Ciebie w naszym serwisie treści. W tym celu zaimplementowaliśmy w kodzie naszego serwisu fragment kod źródłowego dostarczony przez Criteo.
3. Jakie dane osobowe przetwarzamy
Przetwarzamy następujące dane osobowe klientów sklepu internetowego:
1. imię i nazwisko,
2. firmę przedsiębiorcy,
3. login,
4. numer telefonu,
5. adres email,
6. adres zamieszkania,
7. adres prowadzenia działalności gospodarczej,
8. adres, pod który mają zostać wysłane towary,
9. historia zakupów,
10. unikalny nr identyfikacyjny przeglądarki internetowej,
11. w przypadku wystawienia rachunku – dane konieczne do wystawienia rachunku,
12. w przypadku wystawienia faktury VAT – ponadto – dane konieczne do wystawienia faktury, a niekiedy również:
13. dane związane z wykonywaniem przez Ciebie uprawnień z rękojmi lub gwarancji, a także reklamacji usług świadczonych drogę elektroniczną (prowadzenie konta w sklepie internetowym i dostęp do niego).
Przetwarzamy następujące dane osobowe odbiorców:
1. imię i nazwisko;
2. adres dostawy;
3. numer telefonu .
Przetwarzamy następujące dane osobowe abonentów newslettera:
1. imię,
2. adres email,
3. informacje o sposobie reakcji na wysłany newsletter (m.in. czy email z newsletterem został odczytany).
Przetwarzamy następujące dane osobowe wszystkich użytkowników serwisu:
1. adres IP,
2. data i czas serwera,
3. lokalizacja urządzenia końcowego z którego użytkownik łączy się z serwisem,
4. parametry techniczne urządzenia i oprogramowania wykorzystywanego przez użytkownika,
5. dane o przeglądanych w serwisie treściach (sposób przechodzenia pomiędzy podstronami sklepu internetowego).
4. Komu ujawniamy Twoje dane osobowe
Dane osobowe klientów sklepu internetowego ujawnimy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie (odpowiadające za hosting sklepu internetowego lub za obsługę niektórych jego funkcji, np. czatu). W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO . Nasz system informatyczny jest serwisowany przez zewnętrzny specjalistyczny podmiot.
Przy świadczeniu dla nas usług może on mieć wgląd do Twoich danych osobowych. Nie wiąże się to z jednak z przetwarzaniem Twoich danych poza naszą własną infrastrukturą informatyczną.
Możemy też ujawnić Twoje dane osobowe firmie kurierskiej, albo spedycyjnej, która doręczy Ci zakupiony w naszym sklepie towar, lub dostawcom usług płatniczych, jeśli zdecydujesz się na taką formę płatności. Z Twoją zgodą Twój adres email ujawnimy również internetowym serwisom opinii (jak np. opineo.pl) i podmiotom zewnętrznym świadczącym dla nas usługi związane z marketingiem przez email (jak np. serwis getresponse.pl).
Dane odbiorców przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO . Nasz system informatyczny jest serwisowany przez zewnętrzny specjalistyczny podmiot. Przy świadczeniu dla nas usług może on mieć wgląd do Twoich danych osobowych. Nie wiąże się to z jednak z przetwarzaniem Twoich danych poza naszą własną infrastrukturą informatyczną.
Możemy też ujawnić Twoje dane osobowe firmie kurierskiej, albo spedycyjnej, która doręczy Ci zakupiony w naszym sklepie towar. Dane abonentów newslettera przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie. W umowach z tymi podmiotami zagwarantowaliśmy, że nie będą one transferowane do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO .
Nasz system informatyczny jest serwisowany przez zewnętrzny specjalistyczny podmiot. Przy świadczeniu dla nas usług może on mieć wgląd do Twoich danych osobowych. Nie wiąże się to z jednak z przetwarzaniem Twoich danych poza naszą własną infrastrukturą informatyczną.
Dane te ujawniamy podmiotom zewnętrznym świadczącym dla nas usługi związane z marketingiem przez email (jak np. serwis getresponse.pl).
Dane wszystkich użytkowników serwisu są ponadto ujawniane podmiotom zewnętrznym dostarczającym nam usługi związane z tzw. re-marketingiem oraz re-targetingiem (np. criteo.com). Nie wiąże się to z transferem Twoich danych osobowych do krajów trzecich.
5. Jak długo będziemy przetwarzać Twoje dane osobowe
Proszę miej świadomość, że Twoje dane osobowe będziemy przetwarzać tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – nawet przez 6 do 7 lat. Jeśli współpracujemy z Tobą w sposób stały (np. prowadząc dla Ciebie konto w moim sklepie internetowym), to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy. Przetwarzanie Twoich danych oparte o zgodę jako przesłankę legalizacyjną trwa do czasu wycofania zgody.
6. Jak umożliwiamy Ci realizację Twoich praw
Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:
Prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą.
1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle; h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do sprostowania danych (uregulowane w art. 16 RODO)
Artykuł 16 Prawo do sprostowania danych.
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych (uregulowane w art. 17 RODO)
Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”).
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3; d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
Artykuł 18
Prawo do ograniczenia przetwarzania.
1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
Prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
Artykuł 21
Prawo do sprzeciwu.
1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Prawo do przenoszenia danych (uregulowane w art. 20 RODO)
Artykuł 20
Prawo do przenoszenia danych.
1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit.
a) lub na podstawie umowy w myśl art. 6 ust. 1 lit.
b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.
Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres
[email protected]. Możesz też skontaktować się z nami w tym celu telefonicznie pod nr 12 312 53 10.
7. Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres
[email protected], możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.
8. Czy podanie danych jest konieczne do zawarcia umowy z nami
Zbieramy Twoje dane osobowe przede wszystkim w zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przez nas obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości, obowiązki wynikające z przepisów o rękojmi). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy.
9. Skąd mamy Twoje dane osobowe
Dane osobowe klientów sklepu internetowego i abonentów newslettera pozyskujemy do nich samych. Dane osobowe odbiorców pozyskujemy zaś od klientów sklepu internetowego, którzy wskazali określone osoby jako odbiorców zakupionych towarów.
Dane eksploatacyjne i związane z wykorzystaniem cookies pozyskujemy w sposób automatyczny.
10. Przetwarzanie zautomatyzowane i profilowanie
Dane eksploatacyjne i związane z wykorzystaniem cookies są przetwarzane w sposób zautomatyzowany oraz poddawane profilowaniu w rozumieniu przyjętym przez RODO. Pozostałe zaś dane osobowe nie są w ten sposób przetwarzane.
PRIVACY POLICY -concerning personal data of our contractors-
1. Who we are and how to find us
We are Mirapol Next sp. z o.o. and we manage your personal data. Our headquarter is located in Gdów with full address Gdów, ul.
Łapanowska 104. You can reach us via e-mail
[email protected] or at phone number 12 312 53 10.
2. Why do we process your personal data
We process your personal data to fulfill our mutual contract or tax obligations. Therefore, the legal basis of your personal data processing is article no. 6, paragraph 1(c) of RODO (processing is necessary for compliance with a legal obligation to which the controller is subject).
If a contract was made with us by your employer, or the subject you represent – but you are the person contacting on their behalf – then processing of your personal data is regulated fully by article no. 6, paragraph 1(f) of RODO, i.e. by the purposes of the legitimate interests pursued by the controller. The legitimate interest is our will to fulfill the contract with the subject, pointing you as its representative. On trust, we assume that the subject, before transferring your personal data, obtained your agreement or that representation of this subject belongs to your duties.
If you are our client and you are not fulfilling you obligations to us, processing of your personal data is also ruled by the article no. 6, paragraph 1(f) of RODO (processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child). This legal basis includes the pursuit of your claims.
3. What kind of personal data we process
We process the following personal data:
1. Name and surname,
2. email address,
3. phone number,
4. fax number,
5. your company address,
6. company name,
7. NIP,
8. REGON,
9. history of transactions,
10. history of correspondence (including this via email).
4. To whom your personal data are disclosed
Your personal data are disclosed to the extent required to the legally authorized state administration bodies (for example tax authorities).
Your personal data are processed in IT system, located in part in so-called public computational cloud, provided by third-bodies. The agreement with these bodies guarantee that the personal data will not be transferred to the third-countries (outside the European Economic Area), where RODO does not apply. Our IT system is maintained by the outside technical subject. When providing services, this subject can have access to your personal data. However, this is not related to the processing of your personal data outside our IT infrastructure.
5. How long will we store your personal data
Your personal data will be stores as long as it is necessary for the tax purposes, i.e. from 6 to 7 years, according to the Polish law.
If we cooperate with you constantly (for example according to the framework agreement), certainly some of necessary data will be stored for full cooperation period.
6. How do we manage you rights
We do our best to make you happy with our mutual cooperation. Please, be aware, however, that you have many rights giving you opportunity to control over the way of your personal data processing and, in some cases, even its cancellation. These rights are:
Right of access by the personal data (regulated by the art. 15 of RODO)
Article 15
Right of access by the data subject.
1. The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:
(a) the purposes of the processing;
(b) the categories of personal data concerned;
(c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
(d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
(e) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
(f) the right to lodge a complaint with a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information as to their source;
(h) the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
2. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 relating to the transfer.
3. The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.
4. The right to obtain a copy referred to in paragraph 3 shall not adversely affect the rights and freedoms of others Right to rectification (regulated by the art. 16 of RODO)
Article 16
Right to rectification.
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to erasure (regulated by the art. 17 of RODO)
Article 17
Right to erasure (“right to be forgotten”)
1. The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing;
(c) the data subject objects to the processing pursuant to Article 21(1) and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2);
(d) the personal data have been unlawfully processed;
(e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(f) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1).
2. Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
3. Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:
(a) for exercising the right of freedom of expression and information;
(b) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(c) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3);
(d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or (e) for the establishment, exercise or defence of legal claims.
Right to restriction of processing (regulated by the art. 18 of RODO)
Article 18
Right to restriction of processing.
1. The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:
(a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
(b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
(c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
(d) the data subject has objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.
2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
3. A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.
Right to object to data processing (regulated by the art. 21 of RODO)
Article 21
Right to object.
1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
2. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.
3. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes..
4. At the latest at the time of the first communication with the data subject, the right referred to in paragraphs 1 and 2 shall be explicitly brought to the attention of the data subject and shall be presented clearly and separately from any other information.
5. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.
6. Where personal data are processed for scientific or historical research purposes or statistical purposes pursuant to Article 89(1), the data subject, on grounds relating to his or her particular situation, shall have the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
Right to data portability (regulated by the art. 20 of RODO)
Article 20
Right to data portability.
1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:
(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and
(b) the processing is carried out by automated means.
2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.
3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.
To exercise of any of rights, contact us, please, via our contact e-mail (using respond option), or at
[email protected]. You can also contact us at the phone number 12 312 53 10.
7. Complaint to the supervisory authority
According to the article no. 77 of RODO, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if you considers that the processing of your personal data infringes the RODO. In Poland, the supervisory authority is President of the Personal Data Protection (Prezes Urzędu Ochrony Danych Osobowych) – you can make a complaint via regular mail at the address ul. Stawki 2, 00-913 Warszawa or via e-mail at
[email protected]. More detailed information (including phone numbers) can be obtained at https://uodo.gov.pl/ website.
8. Is it necessary to provide the presonal data to make a contract with us?
We collect your personal data only to the extend necessary to make a contracts and to fulfill them. Some data are also essential and required by the actual law (tax regulations, accounting regulations, responsibilities regarding the warranty of sale). Refusing to provide the personal data will make the mutual contract impossible to be proceeded.
9. Where we got your data from
The personal data are obtained from you or from the subject you represent.
10. Automated and profiled processing
Your personal data are not the subject of automated processing, including profiling, within the meaning of the RODO.
PRIVACY POLICY -concerning personal data of senders and recipients of shipments -
1. Who we are and how to find us
We are Mirapol Next sp. z o.o. and we manage your personal data. Our headquarter is located in Gdów with full address Gdów, ul. Łapanowska 104. You can reach us via e-mail
[email protected] or at phone number 12 312 53 10.
2. Why do we process your personal data
We process the personal data to of shipments senders to fulfill our mutual contract with them. Therefore, the legal basis of personal data processing is article no. 6, paragraph 1(b) of RODO processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract).
Processing of personal data of the shipments senders is regulated fully by article no. 6, paragraph 1(f) of RODO, i.e. by the purposes of the legitimate interests pursued by the controller. The legitimate interest is our will to fulfill the contract with the subject, pointing you as its representative. On trust, we assume that the subject, before transferring the personal data, obtained suitable agreements.
3. What kind of personal data we process
We process the following personal data:
1. Name and surname,
2. email address,
3. phone number,
4. fax number,
5. your company address,
6. company name,
7. NIP,
8. REGON,
9. history of transactions,
10. history of correspondence (including this via email).
4. To whom your personal data are disclosed
Your personal data are disclosed to the extent required to the legally authorized state administration bodies (for example tax authorities).
Your personal data are processed in IT system, located in part in so-called public computational cloud, provided by third-bodies. The agreement with these bodies guarantee that the personal data will not be transferred to the third-countries (outside the European Economic Area), where RODO does not apply. Our IT system is maintained by the outside technical subject. When providing services, this subject can have access to your personal data. However, this is not related to the processing of your personal data outside our IT infrastructure.
We can also disclose your personal data to the delivery or shipping company, which is our subcontractor.
5. How long will we store your personal data
Your personal data will be stores as long as it is necessary for the tax purposes, i.e. from 6 to 7 years, according to the Polish law.
If we cooperate with you constantly (for example according to the framework agreement), certainly some of necessary data will be stored for full cooperation period.
6. How do we manage you rights
We do our best to make you happy with our mutual cooperation. Please, be aware, however, that you have many rights giving you opportunity to control over the way of your personal data processing and, in some cases, even its cancellation. These rights are: Right of access by the personal data (regulated by the art. 15 of RODO)
Article 15
Right of access by the data subject.
1. The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:
(a) the purposes of the processing;
(b) the categories of personal data concerned;
(c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
(d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
(e) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
(f) the right to lodge a complaint with a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information as to their source;
(h) the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
2. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 relating to the transfer.
3. The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.
4. The right to obtain a copy referred to in paragraph 3 shall not adversely affect the rights and freedoms of others
Right to rectification (regulated by the art. 16 of RODO)
Article 16
Right to rectification.
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to erasure (regulated by the art. 17 of RODO)
Article 17
Right to erasure (“right to be forgotten”)
1. The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing;
(c) the data subject objects to the processing pursuant to Article 21(1) and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2);
(d) the personal data have been unlawfully processed;
(e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(f) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1).
2. Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
3. Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:
(a) for exercising the right of freedom of expression and information;
(b) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(c) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3);
(d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(e) for the establishment, exercise or defence of legal claims.
Right to restriction of processing (regulated by the art. 18 of RODO)
Article 18
Right to restriction of processing.
1. The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies: (a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
(b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
(c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
(d) the data subject has objected to processing pursuant
to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject. 2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
3. A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.
Right to object to data processing (regulated by the art. 21 of RODO)
Article 21
Right to object.
1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
2. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.
3. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes..
4. At the latest at the time of the first communication with the data subject, the right referred to in paragraphs 1 and 2 shall be explicitly brought to the attention of the data subject and shall be presented clearly and separately from any other information. 5. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.
6. Where personal data are processed for scientific or historical research purposes or statistical purposes pursuant to Article 89(1), the data subject, on grounds relating to his or her particular situation, shall have the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
Right to data portability (regulated by the art. 20 of RODO)
Article 20
Right to data portability.
1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:
(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and
(b) the processing is carried out by automated means.
2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.
3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.
To exercise of any of rights, contact us, please, via our contact e-mail (using respond option), or at
[email protected]. You can also contact us at the phone number 12 312 53 10.
7. Complaint to the supervisory authority
According to the article no. 77 of RODO, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if you considers that the processing of your personal data infringes the RODO. In Poland, the supervisory authority is President of the Personal Data Protection (Prezes Urzędu Ochrony Danych Osobowych) – you can make a complaint via regular mail at the address ul. Stawki 2, 00-913 Warszawa or via e-mail at
[email protected]. More detailed information (including phone numbers) can be obtained at https://uodo.gov.pl/ website.
8. Is it necessary to provide the personal data to make a contract with us?
We collect your personal data only to the extend necessary to make a contracts and to fulfill them. Some data are also essential and required by the actual law (tax regulations, accounting regulations, responsibilities regarding the warranty of sale). Refusing to provide the personal data will make the mutual contract impossible to be proceeded.
9. Where we got your data from
The personal data of senders and recipients of the shipments are obtained from the shipments senders.
10. Automated and profiled processing
Your personal data are not the subject of automated processing, including profiling, within the meaning of the RODO.
PRIVACY POLICY - mirapolnext.pl -
1. Who we are and how to find us
We are Mirapol Next sp. z o.o. and we run the online store https://mirapolnext.pl/. We are controller of your personal data. Our headquarter is located in Gdów with full address Gdów, ul. Łapanowska 104. You can reach us via e-mail
[email protected] or at phone number 12 312 53 10.
2. Why do we process your personal data
If you are the customer of our online shop, we process your personal data to fulfill our mutual contract as well as tax and consumer obligations. Therefore, the legal basis of your personal data processing is article no. 6, paragraph 1(b) of RODO (processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract) and article no. 6, paragraph 1(c) of RODO (processing is necessary for compliance with a legal obligation to which the controller is subject).
Moreover, the legal basis of personal data processing is the article no. 6, paragraph 1(f) of RODO (processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child).
If you are our client and you are not fulfilling you obligations to us, processing of your personal data is also ruled by the article no. 6, paragraph 1(f) of RODO (processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child). This legal basis includes the pursuit of your claims.
The legitimate interest is our aware to ensure the possibility of proving, in case of dispute, the contract content and that we fulfill it properly.
If separate permission is granted, we can process your personal data also for marketing purposes (i.e. for mail invitation to organized promotions, for sending other marketing information and for expressing your opinions about our store in various online services).
The legal basis of personal data processing in this purpose is the article no. 6, paragraph 1(a) of RODO (the data subject has given consent to the processing of his or her personal data for one or more specific purposes).
If permission is granted, your personal data are profiled within the meaning of the RODO (what means among others the form of automated personal data processing, which relies on use of personal data for analysis or forecast of personal preferences). Profiling is based on selective delivery of marketing information in consideration of your earlier response for similar e-mail messages where those information were included.
You can legally withdraw your permission any time by unchecking the proper box in your account’s settings. If you are a person designated to receipt of goods purchased by the online store customers (sometimes customer designate family member, neighbour, doorman, employee, his own client – in case of dropshipping), your personal data processing is based on article no. 6, paragraph 1(f) of RODO, i.e. by the purposes of the legitimate interests pursued by the controller.
This legitimate interest is our will to fulfill the agreement with a customer, who designate you a as recipient of the purchased goods. On trust, we assume that the customer, before transferring the personal data, obtained suitable agreements or receiving shipments belongs to your duties.
It allows us to conclude that, processing your personal data, we are not doing it in purposes other than those, which were obtained from you by our customer.
If you are subscriber of our newsletter, we process your personal data to send the newsletter to you, according to your permission. The legal basis of personal data processing is therefore the article no. 6, paragraph 1(a) of RODO (the data subject has given consent to the processing of his or her personal data for one or more specific purposes).
With your permission, we profile your personal data within the meaning of the RODO (what means among others the form of automated personal data processing, which relies on use of personal data for analysis or forecast of personal preferences). Profiling is based on selective delivery of marketing information in consideration of your earlier response for similar e-mail messages where those information were included. You can legally withdraw your permission any time by unchecking the proper box in your account’s settings.
Moreover, we process the data of every online customer, which characterize the way of using the website (these are so-called operating data). This processing includes automatic reading of unique identifying mark of telecommunication network or ICT system, which you use (i.e. your IP address), date and time of the server, information on technical parameters of the software and hardware you use (for example if you use laptop or phone) as well as localization of your connection with the server. Such information can be used by us to market research and for website upgrading. Data written in the server’s logs are not associated with certain persons, which use the website. The server’s logs are only auxiliary material for website administration.
The legal basis of personal data processing is therefore the article no. 6, paragraph 1(f) of RODO (processing is necessary for the purposes of the legitimate interests pursued by the controller).
This legitimate interest is enabling of error diagnostics in the service and upgrading its quality. As almost every websites we use cookies. Cookies are small text messages, stored at your terminal device (for example PC, tablet, smartphone), which can be read by our ICT system.
Cookies allow:
• ensure proper website functioning
• improve speed and safety of using the website
• use analytical tools
• use marketing tools, including those using profiling, within the meaning of the RODO.
Also here the legal basis of personal data processing is the article no. 6, paragraph 1(f) of RODO (processing is necessary for the purposes of the legitimate interests pursued by the controller). This legitimate interest is marketing.
Consent to cookies. Information about cookies is displayed during the first visit in our online service. Accepting and closure of this information means that you agree to use cookies according to the privacy policy. You can withdraw your agreement, deleting the cookies or changing their settings in your web browser. Remember, however, that it can cause difficulties in using the website. Own cookies. Cookies can be divided into own cookies and cookies from third subjects. We use own cookies to upgrade functioning of our online service.
Third subjects cookies. Our online service, similar to majority of modern websites, uses functions provided by the third subjects. It is associated with use of the third subjects cookies. We use it for analysis and statistics. We can track website statistics such as number of visitors, type of operating system and web browser, type of sub-websites visited etc. We use following tools:
• Google Analytics. Information collected by this tool are anonymous and do not allow for identification. To this end cookies from Google LLC, related to Google Analytics, are collected. Use of Google Analytics is related to implementation of tracking code provided by Google, which is attached to the source code of our website. This code is based on cookies but can use also other tracking technologies. Detailed information about the Google Analytics can be found at https://www.google.com/intl/en_us/analytics/. Marketing. To give you personalized advertisements based on content visited a our website, we use marketing tools Criteo (https://www.criteo.com/). To this end a piece of source code from Criteo was implemented in code of our website.
3. What kind of personal data we process
We process the following personal data of online shop customers:
1. name and surname,
2. company name,
3. login,
4. phone number,
5. email address,
6. home address,
7. company address,
8. shipping address,
9. history of purchases,
10. unique ID of web browser,
11. in case of invoice – data necessary for invoice,
12. in case of VAT invoice – data necessary for VAT invoice, and sometimes also:
13. data related to your permissions for warranty and complaint of online services (running and access to an account in the online shop).
We process following personal data of recipients:
1. name and surname,
2. delivery address,
3. phone number.
We process following personal data of newsletter subscribers:
1. Name,
2. email address,
3. information about reaction on the obtained newsletter (among others, if the message with attached newsletter was read).
We process following personal data of all users of the online service:
1. IP address,
2. server’s date and time,
3. localization of the terminal device used to connect with our online service,
4. technical parameters of the device and software used by the user,
5. data on visited contests (way of switching between online store’s subsites).
4. To whom your personal data are disclosed
Personal data of online shop customers are disclosed to the extent required to the legally authorized state administration bodies (for example tax authorities).
Your personal data are processed in IT system, located in part in so-called public computational cloud, provided by third-bodies (responsible for online store hosting or for service of its functions, such as online chat).
The agreement with these bodies guarantee that the personal data will not be transferred to the third-countries (outside the European Economic Area), where RODO does not apply. Our IT system is maintained by the outside technical subject. When providing services, this subject can have access to your personal data. However, this is not related to the processing of your personal data outside our IT infrastructure.
We can also disclose your personal data to the delivery or shipping company, which ships the goods purchased in our online shop, or to payment service provider , if you chose this kind of payment option.
With you permission you email address will be disclosed also to the online services such as opineo.pl and outside subjects providing marketing services via email (such as getresponse.pl).
Recipients personal data are processed in IT system, located in part in so-called public computational cloud, provided by third-bodies. The agreement with these bodies guarantee that the personal data will not be transferred to the third-countries (outside the European Economic Area), where RODO does not apply. Our IT system is maintained by the outside technical subject. When providing services, this subject can have access to the personal data. However, this is not related to the processing of personal data outside our IT infrastructure.
We can also disclose personal data to the delivery or shipping company, which ships the goods purchased in our online shop. Data of newsletter subscribers are processed in IT system located in part in so-called public computational cloud, provided by third-bodies. The agreement with these bodies guarantee that the personal data will not be transferred to the third-countries (outside the European Economic Area), where RODO does not apply.
Our IT system is maintained by the outside technical subject. When providing services, this subject can have access to the personal data. However, this is not related to the processing of the personal data outside our own IT infrastructure.
These data are disclosed to outside subjects providing for us the marketing services via email (such as getresponse.pl).
Moreover, data on all online service users are disclosed to the outside subjects providing re-marketing and re-targeting services (such as criteo.com). It is not associated with transfer od the personal data to third countries.
5. How long will we store your personal data
Please, be aware that your personal data will be stores as long as it is necessary for the tax purposes, i.e. even from 6 to 7 years, according to the Polish law. If we cooperate with you constantly (for example running an account in our online shop), certainly some of necessary data will be stored for full cooperation period. Data processing goes on until the permission for processing is withdrawn.
6. How do we manage you rights
We do our best to make you happy with our mutual cooperation. Please, be aware, however, that you have many rights giving you opportunity to control over the way of your personal data processing and
, in some cases, even its cancellation. These rights are: Right of access by the personal data (regulated by the art. 15 of RODO)
Article 15
Right of access by the data subject.
1. The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information: (a) the purposes of the processing;
(b) the categories of personal data concerned;
(c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
(d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
(e) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
(f) the right to lodge a complaint with a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information as to their source;
(h) the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
2. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 relating to the transfer.
3. The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.
4. The right to obtain a copy referred to in paragraph 3 shall not adversely affect the rights and freedoms of others
Right to rectification (regulated by the art. 16 of RODO)
Article 16
Right to rectification.
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to erasure (regulated by the art. 17 of RODO)
Article 17
Right to erasure (“right to be forgotten”)
1. The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing;
(c) the data subject objects to the processing pursuant to Article 21(1) and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2);
(d) the personal data have been unlawfully processed;
(e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(f) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1).
2. Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
3. Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:
(a) for exercising the right of freedom of expression and information;
(b) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(c) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3);
(d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or (e) for the establishment, exercise or defence of legal claims.
Right to restriction of processing (regulated by the art. 18 of RODO)
Article 18
Right to restriction of processing.
1. The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies: (a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
(b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
(c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
(d) the data subject has objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.
2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
3. A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.
Right to object to data processing (regulated by the art. 21 of RODO)
Article 21
Right to object.
1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
2. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.
3. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes..
4. At the latest at the time of the first communication with the data subject, the right referred to in paragraphs 1 and 2 shall be explicitly brought to the attention of the data subject and shall be presented clearly and separately from any other information. 5. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.
6. Where personal data are processed for scientific or historical research purposes or statistical purposes pursuant to Article 89(1), the data subject, on grounds relating to his or her particular situation, shall have the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
Right to data portability (regulated by the art. 20 of RODO)
Article 20
Right to data portability.
1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:
(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and
(b) the processing is carried out by automated means.
2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.
3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.
To exercise of any of rights, contact us, please, via our contact e-mail (using respond option), or at
[email protected]. You can also contact us at the phone number 12 312 53 10.
7. Complaint to the supervisory authority
According to the article no. 77 of RODO, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if you considers that the processing of your personal data infringes the RODO. In Poland, the supervisory authority is President of the Personal Data Protection (Prezes Urzędu Ochrony Danych Osobowych) – you can make a complaint via regular mail at the address ul. Stawki 2, 00-913 Warszawa or via e-mail at
[email protected]. More detailed information (including phone numbers) can be obtained at https://uodo.gov.pl/ website.
8. Is it necessary to provide the personal data to make a contract with us?
We collect your personal data only to the extend necessary to make a contracts and to fulfill them. Some data are also essential and required by the actual law (tax regulations, accounting regulations, responsibilities regarding the warranty of sale). Refusing to provide the personal data will make the mutual contract impossible to be proceeded.
9. Where we got your data from
The personal data of online shop customers and newsletter subscribers are provided by themselves. Personal data of recipients are obtained from online shop customers, which designated certain persons as the recipients of purchased goods.
Operating data and data related to use of cookies are obtained automatically.
10. Automated and profiled processing
Operating data and data related to use of cookies are processed automatically and are profiled, within the meaning of the RODO. Rest of the data are not the subject of such processing.