SŁOWO WSTĘPU

CZYLI KIM JESTEŚMY, KILKA DEFINICJI, ŻEBYŚMY SIĘ DOBRZE ROZUMIELI I INFORMACJA DLACZEGO W OGÓLE CI TO WSZYSTKO PISZEMY

Zacznijmy od tego, że się przedstawimy:

My (nas, naszych itd. ale też Grupa merXu) to grupa powiązanych podmiotów na terenie Unii Europejskiej, (których dane możesz znaleźć u dołu strony) prowadząca lokalne odsłony Platformy merXu.

A teraz kilka definicji. Prosimy, przeczytaj je:

  • RODO – to ogólne rozporządzenie o ochronie danych. Akt prawny pochodzący od Parlamentu Europejskiego i Rady, którego celem jest doprowadzenie do tego, żeby na terenie Unii Europejskiej dane osobowe były chronione i przetwarzane na tych samych zasadach. Pełna nazwa tego dokumentu to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Dane osobowe – to informacje, które pozwalają nam Cię zidentyfikować lub które w czasie naszej współpracy przypisaliśmy do Ciebie w naszych bazach danych.
  • Przetwarzanie danych osobowych – to wykonywanie czynności na danych osobowych. Przetwarzaniem jest na przykład zbieranie danych, wprowadzanie ich do naszych systemów informatycznych, analizowanie, poprawianie, łączenie w zestawy, przenoszenie między serwerami, usuwanie.
  • Platforma – nasz serwis, platforma internetowa prowadzona pod adresem merXu.com wraz z wszystkimi podstronami.
  • Pracownik – dla ułatwienia tym terminem określamy zarówno osobę zatrudnioną na umowę o pracę, jak i osobę zatrudnioną na umowę cywilnoprawną (zlecenie).
  • Pracodawca – dla ułatwienia tym terminem określamy zarówno podmiot zatrudniający osobę na umowę o pracę, jak i zleceniodawcę zatrudniającego pracowników na umowy cywilnoprawne
  • merXu PL – merXu spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu  (Polska) ul. Kraszewskiego 4/8, 60-518 Poznań, e-mail: pomoc@merxu.com
  • Dostawca Usług Płatniczych – Adyen
  • Adyen – Adyen N.V. spółka prawa Niderlandzkiego zarejestrowana pod numerem 34259528 w Amsterdamie z adresem Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam 
  • Bazy Danych - zbiory (rejestry) danych zawierające informacje gospodarcze lub kredytowe prowadzone przez podmioty zajmujące się agregowaniem, udostępnianiem lub wymianą informacji gospodarczych lub kredytowych oraz rejestry i urzędy statystyczne, rejestry handlowe, rejestry sądowe, w tym rejestry zadłużeń (upadłości) i dochodzenia wierzytelności, ewidencje działalności gospodarczej, rejestry podatkowe

Po co to wszystko piszemy?

Jest dla nas ważne żebyś wiedział/a, co się dzieje z Twoimi danymi. Chcemy w przejrzysty sposób opisać, jak chronimy Twoje dane oraz w jaki sposób z nimi pracujemy i dlaczego to robimy.

Dodatkowo polityka prywatności, którą właśnie czytasz, wypełnia obowiązek nałożony na nas przez RODO. Jeżeli chcesz się upewnić, że przekazaliśmy Ci wszystkie informacje możesz nas sprawdzić. Obowiązek o jakim piszemy wynika z art. 13 i 14 RODO.

ADMINISTRATOR DANYCH – KTO TO JEST I CO ROBI?

Administrator to ten kto decyduje o celach i sposobach przetwarzania danych osobowych – czyli ten kto decyduje po co oraz jak (jakimi sposobami) dane będą przetwarzane.

Korzystając z merXu spotkasz się z różnymi administratorami danych.

We wszystkich sprawach wiążących się z funkcjonowaniem Platformy, we wszystkich usługach świadczonych przez nas na rzecz Twojej firmy tym administratorem jesteśmy my. I o tej właśnie sytuacji piszemy w tej polityce.

Co do zasady administratorem Twoich danych osobowych jest spółka merXu, z którą masz zawartą umowę o korzystanie z Platformy (lub Twój Pracodawca ma taką umowę). To ta spółka administruje danymi jakie zgromadzone są na koncie Użytkownika w celu realizacji usług zgodnie z regulaminami Platformy.

W niektórych funkcjonalnościach lub usługach jest trochę inaczej (przeczytasz o tym poniżej w sekcjach: KILKA SŁÓW O DOSTAWCY USŁUG PŁATNICZYCH, ASYSTA W ORGANIZACJI TRANSPORTU, KUPUJ BEZ RYZYKA DO 5.000 EUR, merXu Pay, Faktoring merXu RO)

W sprawach związanych z Twoimi danymi osobowymi zawsze możesz pisać do spółki z którą masz (Twój Pracodawca) ma umowę (adresy fizyczne i e-mail znajdziesz na dole strony). 

W związku z korzystaniem z merXu administratorami danych osobowych będą też inne podmioty. Administratorem Twoich danych przekazanych w celu zawarcia i wykonania umowy zawartej z wykorzystaniem naszej Platformy jest Twój kontrahent. Zaś administratorem danych osobowych Twojego kontrahenta (jego pracowników) jesteś Ty (jeżeli zarejestrowałeś się w merXu jako osoba prowadząca działalność gospodarczą) lub Twoja firma (jeśli jesteś Pracownikiem). Przy usługach płatniczych tym administratorem będzie również Dostawca Usług Płatniczych (zobacz sekcję: KILKA SŁÓW O DOSTAWCY USŁUG PŁATNICZYCH)

CEL PRZETWARZANIA DANYCH I PODSTAWA PRAWNA ICH PRZETWARZANIA DANYCH

CZYLI DLACZEGO GROMADZIMY TWOJE DANE I MOŻEMY JE PRZETWARZAĆ?

Jaki mamy cel i podstawę prawną do przetwarzania Twoich danych zależy od tego, kim jesteś.

  • Jestem osobą niezarejestrowaną, jedynie przeglądam stronę merXu

Twoich danych osobowych nie przetwarzamy. Nie oznacza to, że nie mamy żadnych danych związanych z korzystaniem przez Ciebie z merXu. Dysponujemy tylko danymi, które nie pozwalają nam na zidentyfikowanie Ciebie. Więcej w tym zakresie przeczytasz w polityce cookies.

  • Prowadzę własną działalność gospodarczą i zarejestrowałem konto w merXu (jestem Użytkownikiem)

Twoje dane osobowe przetwarzamy w następujących celach:

Po pierwsze po to, by świadczyć Tobie usługi dostępne na Platformie na zasadach określonych w regulaminach Platformy (w tym akcji promocyjnych) oraz innych umowach jakie z Tobą zawarliśmy w związku z Twoim korzystaniem z Platformy.

Podstawą prawną jest art. 6 ust. 1 lit. b) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane w celu realizacji umowy (w tym też postępowań reklamacyjnych), której jesteś stroną (lub, że dane są przetwarzane po to, żeby tę umowę zawrzeć). Umową jest też regulamin.

Po drugie, po to, aby realizować nasze zobowiązania podatkowe i inne zobowiązania wynikające z przepisów prawa.

Podstawą prawną jest art. 6 ust. 1 lit. c) RODO - ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane po to, aby administrator (my) mógł wykonać jakiś obowiązek nałożony na niego przez prawo. W tym przypadku głównie chodzi o przepisy o VAT i przepisy o przechowywaniu dokumentacji gospodarczej oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego. W tej kategorii są również przepisy wydane w oparciu o Dyrektywa Rady (UE) 2021/514 z dnia 22 marca 2021 r. zmieniająca dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania tzw. Dyrektywę DAC7 wymagające od nas zbierania i raportowania do organów skarbowych danych o sprzedawcach (dane identyfikacyjne, wynagrodzenie, rachunek bankowy) w postaci raportów.

Twoje dane przetwarzamy również po to by weryfikować i zwalczać działania niezgodne z regulaminami lub innymi łączącymi nas umowami czy nadużycia zasad zawartych w tych dokumentach a także weryfikować i zwalczać działania niezgodne z prawem (tzw. fraudy).

Tam, gdzie do działania zobowiązują nas przepisy prawa podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO np. usuwanie treści naruszających prawo z Platformy

Tam, gdzie podstawą naszych działań jest ochrona naszego interesu podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO – nasz interes polega na tym, by pilnować przestrzegania ustalonych w regulaminach lub umowach zasad.

W wykonywaniu tych zadań tych zadań wspiera nas Adyen (zobacz do części polityki poświęconej współpracy z Adyen)

  • Jestem Pracownikiem i firma, dla której pracuję zarejestrowała konto w merXu (mój pracodawca jest Użytkownikiem)

Twoje dane osobowe przetwarzamy po to by zapewnić prawidłową realizację usług na rzecz Twojego pracodawcy (w tym też postępowań reklamacyjnych) i prawidłową komunikację pomiędzy Twoim Pracodawcą a jego kontrahentami.

Podstawą prawną jest art. 6 ust. 1 lit. f) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane dlatego, że administrator (w tym przypadku my) ma w tym prawnie uzasadniony interes. Interes ten polega na zapewnieniu sprawności komunikacji między nami a Twoim Pracodawcą oraz zapewnieniu możliwości realizacji umów zawieranych za pośrednictwem merXu.

Twoje dane mogą być również przetwarzane jeżeli będą wymagać tego od nas przepisy prawa np. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego. Podstawą prawną będzie art. 6 ust. 1 lit. c) RODO.

Twoje dane przetwarzamy również po to by weryfikować i zwalczać działania niezgodne z regulaminami lub innymi łączącymi nas umowami czy nadużycia zasad zawartych w tych dokumentach a także weryfikować i zwalczać działania niezgodne z prawem (tzw. fraudy).

Tam, gdzie do działania zobowiązują nas przepisy prawa podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO np. usuwanie treści naruszających prawo z Platformy.

Tam, gdzie podstawą naszych działań jest ochrona naszego interesu podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO – nasz interes polega na tym, by pilnować przestrzegania ustalonych w regulaminach lub umowach zasad

W wykonywaniu tych zadań tych zadań wspiera nas Adyen (zobacz do części polityki poświęconej współpracy z Adyen)

  • Zapisałem się do newslettera

Twoje dane osobowe przetwarzamy po to, aby dostarczać Ci informacje handlowe w formie newslettera.

Podstawą prawną jest art. 6 ust. 1 lit. a) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane dlatego, że się na to zgodziłeś(aś).

Udzielone nam zgody możesz cofnąć w każdej chwili. Po prostu napisz do nas albo zrezygnuj z subskrypcji w mailu z newsletterem. Cofnięcie zgody nie ma znaczenia dla zgodności z prawem tych czynności jakie wykonaliśmy w czasie, kiedy Twoja zgoda obowiązywała.

  • Tylko zadaję pytanie

Jeśli zwracasz się do nas za pomocą formularza kontaktowego lub infolinii to Twoje dane przetwarzamy po to, żeby pomóc Ci załatwić sprawę z jaką się zgłaszasz. Administratorem tych danych jest ta spółka, która otrzymała zapytanie.

Podstawą prawną jest art. 6 ust. 1 lit. f) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane dlatego, że administrator (w tym przypadku my) ma w tym prawnie uzasadniony interes. Interes ten polega na zapewnieniu sprawnej komunikacji pomiędzy nami a naszymi użytkownikami i potencjalnymi użytkownikami. 

ODBIORCY DANYCH

CZYLI KTO MOŻE DOSTAĆ TWOJE DANE

Jeśli Ty lub Twój Pracodawca ma konto w merXu, to Twoje dane mogą trafiać do następujących kategorii podmiotów:

  1. innych spółek merXu, które dostarczają określone usługi lub funkcjonalności w ramach korzystania z Platformy,
  2. kontrahentów (Twoich lub Twojego Pracodawcy),
  3. podmiotów, którym musimy przekazać dane, bo wymagają tego od nas przepisy prawa np. sądy czy policja,
  4. podmiotów, które wspierają nas w prowadzeniu działalności – są to wyselekcjonowane podmioty, które działają pod naszym nadzorem w ściśle określonych celach, głównie podmioty świadczące dla nas usługi IT, księgowe lub prawne (jeżeli słyszałeś kiedyś pojęcie „podmiot, któremu powierzono przetwarzanie danych” lub „procesor danych” to o takie podmioty właśnie chodzi w tym punkcie),
  5. banków i innych podmiotów odpowiedzialnych za realizowanie płatności (w tym Dostawców Usług Płatniczych) pomiędzy Użytkownikami i pomiędzy merXu a Użytkownikami 
  6. podmiotów realizujących spedycję lub transport - jeżeli korzystasz (lub Sprzedający, z którym zawarłeś umowę korzysta) z usługi asysta w organizacji transportu, a także ubezpieczycieli

Jeżeli zapisałeś się do naszego newslettera lub korzystałeś z formularza kontaktowego lub infolinii to Twoje dane mogą trafiać do:

  1. podmiotów, którym musimy przekazać dane bo wymagają tego od nas przepisy prawa np. sądy czy policja,
  2. podmiotów, które wspierają nas w prowadzeniu działalności – głównie podmioty świadczące dla nas usługi IT w zakresie narzędzi związanych z funkcjonowaniem Platformy.

ZAKRES DANYCH

CZYLI JAKIE TWOJE DANE MAMY I SKĄD ORAZ CZY MUSISZ NAM JE PODAĆ

Podobnie jak w poprzednich zapisach w polityce przetwarzania danych to, jaki zakres Twoich danych mamy, zależy od tego kim jesteś.

  • Prowadzę własną działalność gospodarczą i zarejestrowałem konto w merXu (jestem Użytkownikiem)

Dane jakie o Tobie mamy pochodzą od Ciebie, a jeżeli korzystasz również z usług płatniczych dostępnych na Platformie, również od Dostawców Usług Płatniczych. Nie masz prawnego obowiązku ich podawania, ale jeżeli tego nie zrobisz to nie będzie możliwe założenie dla Ciebie konta w merXu i nie będziesz mógł korzystać z naszych usług. Jeżeli jednak już będziesz miał konto, może zdarzyć się, że będziemy żądać od Ciebie dodatkowych danych – będzie tak, jeżeli przepisy prawa będą nas zobowiązywały do pozyskania takich informacji. Wtedy będziesz miał obowiązek nam je podać.

Mamy następujące Twoje dane: imię, nazwisko, nazwę Twojej działalności, adres pod jakim ją prowadzisz, NIP, adres e-mail, kontaktowy numer telefonu, login, historię transakcji w tym płatności, numery rachunków bankowych. Możemy mieć również inne dane, jakie nam podasz np. w związku ze zgłoszoną reklamacją lub korzystaniem z usług Dostawców Usług Płatniczych. Od Dostawców Usług Płatniczych otrzymujemy dane dotyczące płatności niezbędne do rozliczenia naszych usług lub wykonania naszych prawnych obowiązków dotyczących raportowania takie jak ID, data, status, kwota, metoda płatności oraz e-mail dokonującego płatności.

  • Jestem Pracownikiem i firma, dla której pracuję zarejestrowała konto w Portalu (mój pracodawca jest Użytkownikiem)

Dane jakie o Tobie posiadamy pochodzą od Twojego Pracodawcy i są to: login, adres e-mail, imię, nazwisko, stanowisko, telefon kontaktowy

  • Zapisałem się do newslettera

Dane jakie o Tobie mamy pochodzą od Ciebie. Nie masz prawnego obowiązku ich podawania, ale jeżeli tego nie zrobisz, nie będzie możliwe przesyłanie Ci newslettera.

W tym zakresie mamy Twój adres e-mail oraz informację, czy chcesz dostawać informacje handlowe tylko od nas, czy również od naszych partnerów.

  • Tylko zadaję pytanie

Dane jakie posiadamy pochodzą od Ciebie. Nie masz obowiązku podawania nam żadnych danych, ale jeżeli tego nie zrobisz możemy nie być w stanie załatwić spawy z jaką się do nas zgłaszasz.

OKRES PRZETWARZANIA

CZYLI JAK DŁUGO MAMY TWOJE DANE

To jak długo Twoje dane są przetwarzane zależy od celu przetwarzania.

Dane jakie zgromadzone są na Twoim koncie (lub koncie Twojego Pracodawcy) przechowujemy tak długo, jak długo to konto istnieje – jak długo są potrzebne do realizacji umowy między nami. A potem jeszcze przez czas potrzebny na dokończenie rozliczeń lub przedawnienie roszczeń związanych ze świadczonymi przez nas usługami.

Dane zebrane w związku z działaniem programu Kupuj bez Ryzyka do 3.000 EUR będą przetwarzane do czasu przedawnienia się roszczeń związanych z realizacją programu (tj. roszczeń związanych z wypłatą rekompensaty lub brakiem akceptacji zgłoszenia) lub do czasu przedawnienia roszczeń o zapłatę wierzytelności względem Sprzedającego nabytej w ramach tego programu.

Dane zebrane w związku z korzystaniem z usługi asysta w organizacji transportu będą przetwarzane do czasu przedawnienia się roszczeń wynikających z umów spedycji lub przewozu.

Dane zebrane przy okazji korzystania przez Ciebie z formularza kontaktowego lub infolinii będą przetwarzane tak dług jak długo będą niezbędne do załatwienia sprawy z jaką się zwracasz.

Dane zebrane w związku z korzystaniem przez Ciebie z funkcjonalności merXu Pay będą przetwarzane do czasu przedawnienia roszczeń związanych z korzystaniem z tej funkcjonalności przy czym nie krócej niż dane jakie zgromadzone są na Twoim koncie (lub koncie Twojego Pracodawcy).

Dane zebrane dla potrzeb newslettera przetwarzamy tak długo, jak długo obowiązuje Twoja zgoda na przesyłanie informacji handlowych.

KILKA SŁÓW O DOSTAWCACH USŁUG PŁATNICZYCH

Platforma umożliwia skorzystanie z usług Dostawców Usług Płatniczych,

Spółką z grupy merXu odpowiedzialną za zapewnienie funkcjonalności potrzebnych do rozliczania Transakcji z wykorzystaniem usług Dostawców Usług Płatniczych oraz na zawarcie przez Sprzedających umowy z Dostawcą Usług Płatniczych jest merXu PL zgodnie z zasadami określonymi przez odpowiednie załączniki do regulaminu Platformy.

Adyen

Adyen jest administratorem danych osobowych Użytkowników przetwarzanych w celu świadczenia usług płatniczych przez Adyen, a zasady prywatności jakie Adyen stosuje opisane są na jego stronie internetowej adyen.com

W zależności od wybranej metody zawarcia umowy przez Sprzedającego z Adyen merXu PL umożliwia Sprzedającemu przekazanie do Adyen jego danych niezbędnych do zawarcia umowy. 

W przypadku Sprzedających będącymi osobami fizycznymi (osoby prowadzące działalność gospodarczą) są to imię, nazwisko, kraj, adres, dane o rachunku bankowym, e-mail, telefon, data urodzenia, numer dokumentu tożsamości. 

Zaś w przypadku Sprzedających będących organizacjami (spółki, fundacje itp.) poza danymi o samej organizacji, które nie mają charakteru danych osobowych również dane o reprezentantach (członkowie zarządu, wspólnicy, uprawnieniu do reprezentacji, itp.). Są to imię, nazwisko, kraj, adres, data urodzenia, numer dokumentu tożsamości. Adyen może także żądać danych o beneficjencie rzeczywistym organizacji (te same dane co przy reprezentantach oraz informacje o funkcji i rodzaju beneficjenta).

Dla potrzeb zawarcia lub realizacji umowy przez Sprzedającego z Adyen, Adyen może żądać również dodatkowych dokumentów takich jak wyciągi z rejestrów lub zaświadczenia z banku – w takim przypadku merXu może również zbierać i przekazywać takie dane.

merXu zbiera dane, które niezbędne są do zainicjowania procesu płatności w Transakcji z wykorzystaniem Adyen. Są one zależne od wybranej metody płatności. Zwykle odbiorca płatności jego adres lub adres dostawy, e-mail Użytkownika i IP. W przypadku kart płatniczych są to również CVC, data wygaśnięcia, nazwa posiadacza karty i jej numer. W przypadku przelewów bankowych są to dane o rachunkach bankowych, i bankach je prowadzących.

Dla potrzeb ochrony przed fraudami Adyen dokonuje automatycznej analizy informacji o transakcji w oparciu o szczegóły płatności, dane identyfikacyjne stron, w tym dane identyfikacyjne urządzenia, adres IP, pliki cookie, adres dostawy, adres do faktury, dane kontaktowe (telefon, e-mail). Wynik analizy pozwala na podjęcie przez nas lub Adyen działań zmierzających do zablokowania płatności jeżeli istnieje uzasadnione podejrzenie, że może ona naruszać obowiązujące przepisy.

KUPUJ BEZ RYZYKA DO 5000 EUR

Administratorem danych osobowych Kupujących jak i Sprzedających (oraz ich Pracowników) w tym programie jest merXu sp. z o. o., z siedzibą  w Poznaniu, przy ulicy Kraszewskiego 4/8, 60-518 Poznań, Regon: 385853514, NIP:7792514527, KRS: 0000835832, z kapitałem zakładowym w wysokości 1.500.000 zł, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego;

Dane osobowe jakie są przetwarzane w tym programie pochodzą od Kupującego – z jego zgłoszenia i dokumentów do niego załączonych. Jeżeli jesteś Kupującym to podanie przez Ciebie danych wskazanych w regulaminie jest warunkiem skorzystania z Programu.

Dane osobowe przetwarzane są w celu:

- realizacji programu zgodnie z jego regulaminem, w tym wypłaty rekompensaty – podstawą prawna jest art. 6 ust. 1 lit. b) RODO jeżeli jesteś Użytkownikiem – ta podstawa informuje Cię, że przetwarzanie następuje dlatego, żeby zrealizować umowę, której jesteś stroną. A jeżeli to Twój pracodawca jest Użytkownikiem to podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO – czyli przetwarzanie następuje dlatego, że mamy w tym usprawiedliwiony interes w postaci umowy z Twoim Pracodawcą.

- wyegzekwowania od Sprzedającego zapłaty za wierzytelność nabytą od Kupującego – podstawą prawną tego przetwarzania będzie art. 6 ust. 1 lit. f) RODO czyli nasz usprawiedliwiony interes polegający na dbaniu o interesy ekonomiczne Właściwej Spółki mreXu.

ASYSTA W ORGANIZACJI TRANSPORTU

Usługa ta świadczona jest przez merXu sp. z o.o. a więc to ta spółka jest administratorem danych.

Dane przetwarzane są w celu realizacji usługi zgodnie z jej regulaminem, w tym zawarcia umów spedycji lub przewozu– podstawą prawna jest art. 6 ust. 1 lit. b) RODO jeżeli jesteś Użytkownikiem – ta podstawa informuje Cię, że przetwarzanie następuje dlatego, żeby zrealizować umowę, której jesteś stroną. A jeżeli to Twój pracodawca jest Użytkownikiem to podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO – czyli przetwarzanie następuje dlatego, że mamy w tym usprawiedliwiony interes w postaci umowy z Twoim Pracodawcą.

merXu Pay

Administratorem danych osobowych w tej funkcjonalności jest merXu PL bowiem to właśnie ta spółka zapewnia tę funkcjonalność (Dostawca merXu Pay).

Dane przetwarzane dla potrzeb tej funkcjonalności pochodzą od spółek z grupy - są to dane o Twojej historycznej aktywności na Platformie oraz dane jakie podałeś przy Aktywacji Konta. Dodatkowo przetwarzane są również informacje pochodzące z Baz Danych. Są to dane finansowe w szczególności dotyczące wierzytelności, postępowań sądowych czy upadłości.

Dane te są przetwarzane w kilku celach. Po pierwsze po to by ocenić Twoją zdolność do regulowania zobowiązań, czyli sprawdzić czy spełniasz kryteria do korzystania z tej funkcjonalności i do jakiej kwoty. Podstawą prawną tego działania jest art. 6 ust. 1 lit. f) RODO. Ta podstawa prawna informuje Cię, że dane są przetwarzane dlatego, że administrator ma w tym prawnie uzasadniony interes. W tym przypadku naszym interesem jest to, aby dopuścić do programu jedynie podmioty, które dają rękojmię tego, że spłacą swoje zobowiązania względem nas oraz to by Twoje zobowiązania względem nas nie były większe niż uważam, że jesteś w stanie zapłacić.

Kolejnym celem jest realizowania przez nas funkcjonalności zgodnie z zasadami określonymi w regulaminie. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO. Ta podstawa prawna informuje Cię o tym, że przetwarzanie danych jest niezbędne dla realizacji umowy między nami (Użytkownikiem a merXu PL).

Wreszcie dane mogą być przetwarzane do dochodzenia kosztów działań windykacyjnych. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO a naszym usprawiedliwionym interesem jest dbanie o finanse merXu PL.

PRAWA PODMIOTU DANYCH

CZYLI JAKIE SĄ TWOJE UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH

To jakie masz prawa zależy od tego, jaka jest podstawa prawna przetwarzania danych osobowych. Poniżej zamieszczamy tabelkę, która pokazuje przysługujące Ci prawa, wynikające z określonej podstawy prawnej. Podstawę prawną sprawdzisz powyżej w części: CEL PRZETWARZANIA DANYCH I PODSTAWA PRAWNA ICH PRZETWARZANIA.

Poniżej znajdziesz także podstawowe informacje o tym, co poszczególne prawa faktycznie Ci zapewniają.

Jeżeli będziesz chciał skorzystać z jednego ze swoich praw napisz do nas na adres pomoc@merxu.com

PRAWO

ZGODA
art. 6 ust. 1 lit. a) RODO

UMOWA
art. 6 ust. 1 lit. b) RODO

USPRAWIEDLIWIONY INTERES
art. 6 ust. 1 lit. f) RODO

PRZEPIS PRAWA
art. 6 ust. lit. c) RODO

prawo dostępu do danych

TAK

TAK

TAK

TAK

prawo sprostowania danych

TAK

TAK

TAK

TAK

prawo do żądania usunięcia danych

TAK

TAK

TAK

TAK

prawo do żądania ograniczenia przetwarzania

TAK

TAK

TAK

TAK

prawo do przenoszenia danych

TAK

TAK

NIE

NIE

prawo do wniesienia sprzeciwu

NIE

NIE

TAK

NIE

prawo do złożenia skargi do organu nadzoru

TAK

TAK

TAK

TAK

 

  • Prawo do dostępu do danych: prawo to pozwala Ci żądać od nas potwierdzenia, czy Twoje dane są przetwarzane, a jeżeli tak, to również do żądania uzyskania określonych informacji, w szczególności o celu przetwarzania, kategoriach przetwarzanych danych, kategoriach odbiorców danych, planowanym okresie przetwarzania lub sposobie określania tego okresu, o przysługujących Ci prawach, źródle danych, zautomatyzowanym podejmowaniu decyzji i profilowaniu. Możesz również dostać od nas kopię swoich danych.
  • Prawo sprostowania danych: prawo to pozwala Ci żądać, abyśmy poprawili dane jeżeli są niepoprawne lub niekompletne.
  • Prawo żądania usunięcia danych: zwane inaczej prawem do bycia zapomnianym. Pozwala Ci żądać od nas, abyśmy usunęli Twoje dane z naszych zasobów. Możesz z niego skorzystać, jeżeli dane nie są już niezbędne do celów, dla jakich zostały zebrane, zgłosiłeś/aś sprzeciw przeciwko przetwarzaniu Twoich danych, cofnąłeś/aś zgodę na przetwarzanie Twoich danych, ich przetwarzanie jest niezgodne z prawem.
  • Prawo żądania ograniczenia przetwarzania: to prawo pozwala Ci zażądać od nas, abyśmy bez Twojej zgody nie wykonywali żadnych czynności przetwarzania danych poza ich przechowywaniem. Możesz z tego prawa skorzystać, jeżeli kwestionujesz prawidłowość swoich danych jakie przetwarzamy (na czas jaki jest nam niezbędny do zweryfikowania Twoich danych), jeżeli przetwarzanie Twoich danych jest niezgodne z prawem, ale nie chcesz, aby dane zostały usunięte, jeżeli Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń, jeżeli wniosłeś/aś sprzeciw – do czasu ustalenia czy prawnie uzasadnione podstawy przetwarzania przez nas Twoich danych są nadrzędne wobec powodu z jakiego wniosłeś/aś sprzeciw.
  • Prawo do przenoszenia danych: to prawo pozwala Ci żądać od nas, abyśmy przesłali Tobie (lub bezpośrednio innemu podmiotowi, jeżeli to techniczne możliwe) Twoje dane osobowe. Dotyczy to tylko danych jakie przetwarzamy w sposób zautomatyzowany (mamy je w systemie informatycznym) i tylko tych danych, które Ty nam przekazałeś/aś.
  • Prawo wniesienia sprzeciwu: prawo to pozwala Ci zażądać od nas, abyśmy dalej nie przetwarzali Twoich danych w określonym celu. Żeby skorzystać z tego prawa musisz zgłaszając żądanie wskazać na swoją szczególną sytuację uzasadniającą dlaczego nie powinniśmy dalej przetwarzać Twoich danych. Musimy to wiedzieć, żeby móc ocenić czy Twój interes jest nadrzędny nad powodami, dla których Twoje dane przetwarzamy.

Nie musisz wskazywać swojej szczególnej sytuacji, jeżeli Twoje dane są przetwarzane w celach marketingowych. W takim przypadku sprzeciw zawsze jest skuteczny.

  • Prawo do złożenia skargi do organu nadzoru: Jeżeli uważasz, że doszło do nieprawidłowości w przetwarzaniu Twoich danych osobowych, możesz złożyć skargę do odpowiedniego organu nadzoru w danym kraju. W Polsce, na przykład tym organem jest Prezes Urzędu Ochrony Danych Osobowych.