Polityka prywatności / RODO

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) (Dz. Urz. UE L119/1) informujemy, że:

 

Polityka prywatności dotyczy serwisów:
meteoryt.pl, asystentonline.pl, asystentchmura.pl, meteoryt.com oraz pozostałych stron podległych Meteoryt Sp. z o.o.

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług oferowanych poprzez ww. serwisy.

2. Administratorem danych osobowych zawartych w serwisie jest Meteoryt sp. z o.o. z siedzibą w 12-100 Szczytno ul. Łomżyńska 20A/1, KRS 0000676644, NIP 745 184 82 85, REGON 367213266

3. W trosce o bezpieczeństwo powierzonych danych osobowych Administrator wdrożył odpowiednie środki techniczne i organizacyjne, mające na celu ochronę danych przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem lub nieuprawnioną modyfikacją.

Administrator na bieżąco kontroluje stosowane zabezpieczenia oraz dba o ich zgodność z obowiązującymi przepisami prawa, w szczególności z RODO oraz innymi właściwymi regulacjami dotyczącymi ochrony danych osobowych i świadczenia usług drogą elektroniczną.

4. Dane osobowe przetwarzane są zgodnie z przepisami RODO, w szczególności na podstawie:

a) art. 6 ust. 1 lit. a RODO – zgody osoby, której dane dotyczą,
b) art. 6 ust. 1 lit. b RODO – niezbędności do wykonania umowy lub podjęcia działań przed jej zawarciem,
c) art. 6 ust. 1 lit. c RODO – obowiązku prawnego ciążącego na Administratorze,
d) art. 6 ust. 1 lit. f RODO – uzasadnionego interesu Administratora (np. obsługa techniczna, dochodzenie roszczeń, kontakt z użytkownikiem).

5. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

1. poprzez dobrowolnie wprowadzone w formularzach informacje

2. poprzez gromadzenie plików “cookies” [patrz polityka plików “cookies”].

6. Serwis zbiera informacje dobrowolnie podane przez użytkownika.
7. W przypadku gdy Klient korzysta z funkcji integracji z KSeF, Administrator przetwarza dodatkowo następujące kategorie danych: dane identyfikacyjne i techniczne oraz metadane dotyczące przetwarzanych dokumentów (wysyłanych i odbieranych), w tym identyfikatory dokumentów nadawane przez KSeF (KSeF ID), identyfikatory operacji, daty i godziny wysyłki, odbioru oraz przetwarzania dokumentów, a także statusy dokumentów w KSeF i statusy ich przetwarzania w systemie Fakturownia. Przetwarzane są również dane niezbędne do generowania i weryfikacji kodów QR przypisanych do dokumentów, certyfikaty, identyfikatory sesji oraz inne mechanizmy uwierzytelniania wymagane do komunikacji z KSeF. Ponadto Administrator przetwarza dane wykorzystywane w trybie pracy offline, w szczególności znaczniki czasu wystawienia i wysłania dokumentów oraz informacje służące późniejszej synchronizacji z KSeF, jak również dane zawarte w oryginalnych plikach dokumentów przesyłanych do i odbieranych z KSeF, wraz z Urzędowymi Poświadczeniami Odbioru.

8. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza mogą to być:

wystawienie faktury, uruchomienie usług, przetwarzanie dokumentów finansowych, informowanie o terminach wygaszania usług, informowanie o aktualizacjach, informowanie o zmianie regulaminu, realizacji obsługi technicznej, bezpośredni kontakt handlowy, przesyłanie informacji handlowych e-mail/sms/telefonicznie lub przez system ticket-ów

9. Dane osobowe nie są sprzedawane osobom trzecim. Mogą być natomiast powierzane podmiotom przetwarzającym, współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności dostawcom usług IT, hostingu, obsługi technicznej oraz integracji z systemami zewnętrznymi (np. KSeF).

10. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną.

W szczególności stosowane są zabezpieczenia przed dostępem osób nieuprawnionych, utratą danych oraz ich nieuprawnioną modyfikacją. Hasła użytkowników przechowywane są w postaci zaszyfrowanej (hash), zgodnie z aktualnymi standardami bezpieczeństwa. Transmisja danych zabezpieczona jest protokołem SSL/TLS.

11. Usługodawca ma prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).

12. Każda osoba, której dane dotyczą, ma prawo do:

a) dostępu do swoich danych,
b) sprostowania danych,
c) usunięcia danych („prawo do bycia zapomnianym”),
d) ograniczenia przetwarzania,
e) wniesienia sprzeciwu wobec przetwarzania,
f) przenoszenia danych,
g) cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

13. W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.

14. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy będą informowani w sposób widoczny, w szczególności poprzez publikację na stronie internetowej lub w systemie.

15. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

16. Z polityką prywatności plików "cookies" prosimy o przeczytanie informacji na stronie:
https://meteoryt.pl/polityka_plikow_cookis.html

 

17. Dane osobowe przechowywane są przez okres:

a) niezbędny do realizacji umowy oraz świadczenia usług,
b) wymagany przez przepisy prawa, w szczególności przepisy podatkowe i rachunkowe,
c) niezbędny do dochodzenia lub obrony przed roszczeniami (do czasu ich przedawnienia),
d) w przypadku przetwarzania danych na podstawie zgody – do momentu jej cofnięcia.

18. Odbiorcami danych osobowych mogą być podmioty współpracujące z Administratorem, w szczególności:

a) dostawcy usług IT, hostingu oraz infrastruktury serwerowej,
b) podmioty świadczące obsługę techniczną i serwisową,
c) operatorzy płatności,
d) podmioty integracyjne, w tym Krajowy System e-Faktur (KSeF),
e) podmioty uprawnione do uzyskania danych na podstawie obowiązujących przepisów prawa.

19. Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

W przypadku korzystania z usług podmiotów mających siedzibę poza EOG, dane mogą być przekazywane wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony, zgodnie z przepisami RODO.

20. Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu przepisów RODO.