Polityka prywatności

POLITYKA PRYWATNOŚCI


Niniejsza Polityka Prywatności określa zasady przetwarzania przez NEXET Sp. z o.o. z siedzibą w Rzeszowie, przy ul. Płk. Kazimierza Iranka- Osmeckiego 6B, 35-506 Rzeszów, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000145137, NIP 8133297718, danych osobowych klientów Spółki korzystających z jej usług, w szczególności za pośrednictwem Serwisu.

NEXET Sp. z o.o. w pełni wdrożyła wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. (ogólne rozporządzenie o ochronie danych);

W związku z obowiązkiem stosowania przepisów RODO informujemy, że administratorem Państwa danych osobowych jest NEXET Sp. z o.o. ul. Płk. Kazimierza Iranka-Osmeckiego 6B, 35-506 Rzeszów. Oznacza to, że Spółka odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

Poniżej przedstawiamy informację o tym, jak przetwarzamy i chronimy Państwa dane osobowe i jakie w związku z tym przysługują Państwu uprawnienia.


I. W JAKIM CELU I NA JAKIEJ PODSTAWIE WYKORZYSTUJEMY PAŃSTWA DANE OSOBOWE?


Państwa dane osobowe, uzyskane przy zawieraniu umowy oraz w trakcie jej trwania, wykorzystujemy w następujących celach:

  1. Zawarcia i wykonania łączącej nas umowy w czasie jej trwania i w czasie rozliczeń po jej zakończeniu (podstawa prawna: art. 6 ust. 1b) RODO, podstawę tę będziemy nazywać w skrócie wykonaniem umowy);

  2. Wykonania ciążących na nas obowiązków prawnych, np.:

    a. wystawianie i przechowywanie faktur oraz dokumentów księgowych,

    b. udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianej przepisami.

  3. Z danych potrzebnych do realizacji obowiązków prawnych będziemy korzystać:

    a. w czasie wykonania obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust. 1 c) RODO; podstawę tę będziemy nazywać obowiązkiem prawnym),

    b. w czasie, w którym przepisy nakazują nam przechowywać dane, np. podatkowe (podstawa prawna: obowiązek prawny) lub

    c. w czasie, w którym możemy ponieś konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych (podstawa prawna: art. 6 ust. 1 f) RODO; podstawę tę będziemy nazywać naszym prawnie uzasadnionym interesem).

  4. Wykrywania nadużyć i zapobiegania im – w czasie trwania umowy (podstawa prawna: wykonanie umowy), a następnie przez okres, po którym przedawnią się roszczenia wynikające z umowy, a w przypadku dochodzenia przez nas roszczeń lub zawiadamiania właściwych organów – w czasie trwania takich postępowań (podstawa prawna: nasz prawnie uzasadniony interes);

  5. Ustalenia, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż naszych wierzytelności z umowy innemu podmiotowi – przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: nasz prawnie uzasadniony interes);

  6. Marketingu bezpośredniego – w czasie trwania umowy (podstawa prawna: nasz prawnie uzasadniony interes);

  7. Tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju oferty i usług, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych (np. dotyczących ochrony przychodów) – w czasie trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: nasz prawnie uzasadniony interes);

    a. weryfikacji wiarygodności płatniczej – przez okres niezbędny do dokonania takiej oceny przy zawarciu, przedłużeniu lub rozszerzeniu zakresu tej lub kolejnej umowy oraz do rozpatrywania związanych z tym reklamacji (podstawa prawna: wykonanie umowy); dotyczy to także danych uzyskanych przez nas z innych źródeł, a jeśli zawierają Państwo z nami kolejną umowę – Państwa danych posiadanych już przez nas przed jej zawarciem;

    b. wsparcia obsługi, dostosowanie obsługi w oparciu m.in. o dane w ofercie, z której Państwo korzystają, czy o dane z dotychczas złożonych reklamacji – w czasie trwania umowy (podstawa prawna: nasz prawnie uzasadniony interes).

We wskazanych powyżej celach (oprócz celu „zawarcia i wykonania umowy” oraz „wykonania obowiązków prawnych”) będziemy dokonywać profilowania, czyli zautomatyzowanej analizy Państwa danych i opracowania przewidywań na temat preferencji lub przyszłych zachowań (np. w przypadku profilowania marketingowego będziemy określać, którą ofertą mogą być Państwo najbardziej zainteresowani).

Jeśli wyrażą Państwo zgodę na wykorzystywanie swoich danych, treść tej zgody będzie określać cel, w którym będziemy przetwarzać te dane.


II. KTÓRE DANE NALEŻY NAM PODAĆ?


Podanie danych osobowych jest dobrowolne ale jest konieczne i wymaga Państwa zgody aby móc prawidłowo wykonać zawartą z Państwem umowę na podstawie odpowiedniego formularza. Przetwarzanie danych osobowych może dotyczyć imienia i nazwiska, adresu poczty elektronicznej, numeru telefonu, danych geolokalizacyjnych, numeru NIP i adresu działalności (w przypadku działalności gospodarczych) nazwy użytkownika (loginu) portalu Facebook, nazwy użytkownika (loginu) portalu Google.


III. DODATKOWE INFORMACJE O DANYCH OSOBOWYCH


NEXET może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Platformie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika, jeżeli wszedł przez linka, informacje o przeglądarce Użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Platformą. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na Platformie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.


IV. KOMU DANE MOGĄ BYĆ PRZEKAZANE?


  1. Podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:

    a. obsługującym nasze systemy teleinformatyczne, sieć telekomunikacyjną lub udostępniającym nam narzędzia teleinformatyczne,

    b. podwykonawcom wspierających nas w wykonywaniu łączącej nas z Państwem umowy, np. w obsłudze korespondencji czy w procesie obsługi Klienta,

    c. podmiotom prowadzącym działalność pocztową lub kurierską,

    d. podmiotom świadczącym nam usługi doradcze, konsultacyjne, audytowe oraz pomoc prawną, podatkową, rachunkową, agencjom badawczym działającym na nasze zlecenie.

    e. podmiotom nabywającym wierzytelności – w razie nieopłacenia przez Klienta naszych rachunków w terminie,

    f. dostawcą systemu do zarządzania fakturami oraz operatorom płatności,

    g. podmiotom, współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych.

    h. innym administratorom danych przetwarzającym Państwa dane we własnym imieniu.

  2. Dane osobowe zgromadzone przez NEXET mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa,

  3. Każdy podmiot, któremu NEXET powierza do przetwarzania dane osobowe, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkownika w oparciu o Umowę powierzenia może przetwarzać dane osobowe Użytkownika, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody NEXET.

  4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą osoby, której dane dotyczą.


V. DANE Z INNYCH ŹRÓDEŁ


  1. Jeśli płacą Państwo za pośrednictwem np. banku lub instytucji płatniczej, to wejdziemy w posiadanie informacji o tym, z jakiego konta, w jakiej instytucji dokonali Państwo zapłaty. Dane te będziemy przetwarzać w celu sprawdzenia, czy dokonali Państwo poprawnej zapłaty, a w razie potrzeby także w celu dokonania zwrotów (podstawa: wykonanie umowy), w celu ustalenia, dochodzenia i obrony roszczeń oraz w celach tworzenia statystyk i analiz (podstawa: nasz prawnie uzasadniony interes).


VI. BEZPIECZEŃSTWO


  1. Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych Użytkowników i Użytkowników końcowych przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury NEXET z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.

  2. NEXET wdrożyło również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu zadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. NEXET wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Użytkownika.

  3. Jednocześnie NEXET wskazuje, że korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik lub Użytkownik końcowy powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika lub Użytkownika końcowego w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, NEXET rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych lub w firmie NEXET.


VII. COOKIES


  1. W celu prawidłowego działania Platformy, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika, za pośrednictwem Platformy, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Platformy – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
  2. Platforma wykorzystuje dwa rodzaje Cookies:
    a. sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika, 
    b. trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.
  3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
  4. Cookies Platformy są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
  5. Pliki generowanie bezpośrednio przez NEXET nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez podmioty współpracujące z Usługodawcą) mogą być odczytane przez serwer zewnętrzny.
  6. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi.
  7. Przede wszystkim Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Platformy.
  8. Użytkownik może też samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
  9. NEXET wykorzystuje Cookies własne w następujących celach: 
    a. uwierzytelniania Użytkownika w Platformie i utrzymywania sesji Użytkownika, 
    b. konfiguracji Platformy i dostosowania zawartości stron do preferencji albo zachowania Użytkownika, 
    c. analiza i badanie oglądalności, liczbę kliknięć i ścieżki poruszania się po stronie w celu doskonalenia wyglądu i organizacji treści na stronie, czas spędzony na stronie, liczbę i częstotliwość odwiedzjących Platformę.
  10. NEXET wykorzystuje Cookies Zewnętrzne w następujących celach
    a. Google Analytics - zbierania ogólnych lub anonimowych danych statycznych za pośrednictwem narzędzi analitycznych,
    b. Google Adwords - działania promocyjne i marketingowe w procesie retargetingu
  11. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta Użytkownik


VIII. CZY PAŃSTWA DANE TRAFIĄ POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)?


Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:

  1. sprostowanie (poprawienie) danych;

  2. usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych w naszych serwisach internetowych;

  3. ograniczenie przetwarzania (wstrzymanie operacji na danych – stosownie do złożonego wniosku o sprzeciw czy sprostowanie lub o nieusuwanie niepotrzebnych nam już Państwa danych);

  4. dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych);

  5. przeniesienie danych do innego administratora danych lub do Państwa (w zakresie określonym w art. 20 RODO). jeśli przetwarzamy dane dostarczone bezpośrednio przez Państwa do NEXET.

  6. prawo do cofnięcia w dowolnym momencie wydanej zgody na przetwarzanie danych osobowych nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem.

Z tych praw mogą Państwo skorzystać, składając wniosek w Biurze Obsługi Klienta firmy NEXET, przesyłając pisemny wniosek pocztą na adres:

NEXET Sp. z o.o.
ul. Płk. K. Iranka-Osmeckiego 6B
35-506 Rzeszów
lub dzwoniąc pod numer naszej infolinii 17 506 10 10

Aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, możemy prosić o podanie dodatkowych informacji pozwalających nam Państwa uwierzytelnić.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa – Rozporządzenie RODO. To, z którego uprawnienia mogą Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz od celu ich przetwarzania. Pełny tekst RODO jest dostępny na stronach eur-lex.europa.eu


X. PRAWO SPRZECIWU


W szczególnych sytuacjach mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, (w tym profilowania), na podstawie naszego prawnie uzasadnionego interesu lub na podstawie interesu publicznego.
 
W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem, chyba, że wykażemy, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, nadrzędne wobec Państwa interesów, praw i wolności, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.


XI. ZGODA


Jeżeli wykorzystanie przez nas Państwa danych nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu, możemy prosić o wyrażenie zgody na określone sposoby wykorzystania danych. Taka zgoda może dotyczyć np. automatycznego podejmowania decyzji w oparciu o Państwa dane, na Państwa żądanie.
 
Udzieloną nam zgodę można w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania danych przed cofnięciem takiej zgody).


XII. SKARGA


W przypadku stwierdzenia niezgodnego z Państwa wolą przetwarzania danych – mają Państwo prawo do wniesienia skargi do organu nadzorczego, którym jest prezes Urzędu Ochrony Danych Osobowych.