Polityka prywatności (obowiązuje od 15 marca 2021)

SŁOWO WSTĘPU

CZYLI KIM JESTEŚMY, KILKA DEFINICJI, ŻEBYŚMY SIĘ DOBRZE ROZUMIELI I INFORMACJA DLACZEGO W OGÓLE CI TO WSZYSTKO PISZEMY

Zacznijmy od tego, że się przedstawimy:

My (nas, naszych itd. ale też Grupa merXu) to grupa powiązanych podmiotów na terenie Unii Europejskiej, których dane możesz znaleźć tu, prowadząca lokalne odsłony portalu merXu.

Żeby ułatwić Ci korzystanie z wszystkich odsłon naszego portalu w poszczególnych krajach wszystkie spółki z Grupy merXu ze sobą współpracują, co obejmuje również administrowanie Twoimi danymi. Wszystkie spółki są ich współadministratorami.

Jeżeli korzystasz z polskiego portalu wszelkie żądania, pytania lub prośby kieruj do polskiej spółki tj. merXu spółka z ograniczoną odpowiedzialnością.

Siedziba tej spółki jest w Polsce, Poznań ul. św. Marcin 11/7 (kod pocztowy: 61-803).

Jeżeli nie ma konieczności zużywania papieru, pisz do nas tu: pomoc@merxu.com.

A teraz kilka definicji. Prosimy, przeczytaj je:

  • RODO – to ogólne rozporządzenie o ochronie danych. Akt prawny pochodzący od Parlamentu Europejskiego i Rady, którego celem jest doprowadzenie do tego, żeby na terenie Unii Europejskiej dane osobowe były chronione i przetwarzane na tych samych zasadach. Pełna nazwa tego dokumentu to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Dane osobowe – to informacje, które pozwalają nam Cię zidentyfikować lub które w czasie naszej współpracy przypisaliśmy do Ciebie w naszych bazach danych.
  • Przetwarzanie danych osobowych – to wykonywanie czynności na danych osobowych. Przetwarzaniem jest na przykład zbieranie danych, wprowadzanie ich do naszych systemów informatycznych, analizowanie, poprawianie, łączenie w zestawy, przenoszenie między serwerami, usuwanie.
  • Platforma – nasz serwis, platforma internetowa prowadzona pod adresem merXu.com wraz z wszystkimi podstronami.
  • Pracownik – dla ułatwienia tym terminem określamy zarówno osobę zatrudnioną na umowę o pracę, jak i osobę zatrudnioną na umowę cywilnoprawną (zlecenie).
  • Pracodawca – dla ułatwienia tym terminem określamy zarówno podmiot zatrudniający osobę na umowę o pracę, jak i zleceniodawcę zatrudniającego pracowników na umowy cywilnoprawne

Po co to wszystko piszemy?

Jest dla nas ważne żebyś wiedział/a, co się dzieje z Twoimi danymi. Chcemy w przejrzysty sposób opisać, jak chronimy Twoje dane oraz w jaki sposób z nimi pracujemy i dlaczego to robimy.

Dodatkowo polityka prywatności, którą właśnie czytasz, wypełnia obowiązek nałożony na nas przez RODO. Jeżeli chcesz się upewnić, że przekazaliśmy Ci wszystkie informacje możesz nas sprawdzić. Obowiązek o jakim piszemy wynika z art. 13 i 14 RODO.

ADMINISTRATOR DANYCH – KTO TO JEST I CO ROBI?

Administrator to ten kto decyduje o celach i sposobach przetwarzania danych osobowych – czyli ten kto decyduje po co oraz jak (jakimi sposobami) dane będą przetwarzane.

Korzystając z merXu spotkasz się z różnymi administratorami danych.

We wszystkich sprawach wiążących się z funkcjonowaniem Platformy, we wszystkich usługach świadczonych przez nas na rzecz Twojej firmy tym administratorem jesteśmy my. I o tej właśnie sytuacji piszemy w tej polityce.

Podczas korzystania z merXu administratorami danych osobowych będą też inne podmioty. W usługach płatności elektronicznych tym administratorem jest operator płatności. Administratorem Twoich danych przekazanych w celu zawarcia i wykonania umowy zawartej z wykorzystaniem naszej Platformy jest Twój kontrahent. Zaś administratorem danych osobowych Twojego kontrahenta (jego pracowników) jesteś Ty (jeżeli zarejestrowałeś się w merXu jako osoba prowadząca działalność gospodarczą) lub Twoja firma (jeśli jesteś Pracownikiem).

CEL PRZETWARZANIA DANYCH I PODSTAWA PRAWNA ICH PRZETWARZANIA DANYCH

CZYLI DLACZEGO GROMADZIMY TWOJE DANE I MOŻEMY JE PRZETWARZAĆ

Jaki mamy cel i podstawę prawną do przetwarzania Twoich danych zależy od tego, kim jesteś.

  • Jestem osobą niezarejestrowaną, jedynie przeglądam stronę merXu

    Twoich danych osobowych nie przetwarzamy. Nie oznacza to, że nie mamy żadnych danych związanych z korzystaniem przez Ciebie z merXu. Dysponujemy tylko danymi, które nie pozwalają nam na zidentyfikowanie Ciebie. Więcej w tym zakresie przeczytasz w polityce cookies.

  • Prowadzę własną działalność gospodarczą i zarejestrowałem konto w merXu

    Twoje dane osobowe przetwarzamy w następujących celach:

    Po pierwsze po to, by świadczyć Tobie usługi dostępne na Platformie na zasadach określonych w regulaminie.

    Podstawą prawną jest art. 6 ust. 1 lit. b) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane w celu realizacji umowy (w tym też postępowań reklamacyjnych), której jesteś stroną (lub, że dane są przetwarzane po to, żeby tę umowę zawrzeć). Treścią umowy między nami jest Regulamin.

    Po drugie, po to, aby realizować nasze zobowiązania podatkowe i inne zobowiązania wynikające z przepisów prawa.

    Podstawą prawną jest art. 6 ust. 1 lit. c) RODO - ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane po to, aby administrator (my) mógł wykonać jakiś obowiązek nałożony na niego przez prawo. W tym przypadku głównie chodzi o przepisy o VAT i przepisy o przechowywaniu dokumentacji gospodarczej oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego.

  • Jestem Pracownikiem i firma, dla której pracuję zarejestrowała konto w merXu

    Twoje dane osobowe przetwarzamy po to by zapewnić prawidłową realizację usług na rzecz Twojego pracodawcy (w tym też postępowań reklamacyjnych) i prawidłową komunikację pomiędzy Twoim Pracodawcą a jego kontrahentami.

    Podstawą prawną jest art. 6 ust. 1 lit. f) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane dlatego, że administrator (w tym przypadku my) ma w tym prawnie uzasadniony interes. Interes ten polega na zapewnieniu sprawności komunikacji między nami a Twoim Pracodawcą oraz zapewnieniu możliwości realizacji umów zawieranych za pośrednictwem merXu.

    Twoje dane mogą być również przetwarzane jeżeli będą wymagać tego od nas przepisy prawa np. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego.Podstawą prawną będzie art. 6 ust. 1 lit. c) RODO

  • Zapisałem się do newslettera

    Twoje dane osobowe przetwarzamy po to, aby dostarczać Ci informacje handlowe w formie newslettera.

    Podstawą prawną jest art. 6 ust. 1 lit. a) RODO – ta podstawa informuje Cię, że Twoje dane osobowe są przetwarzane dlatego, że się na to zgodziłeś(aś).

    Udzielone nam zgody możesz cofnąć w każdej chwili. Po prostu napisz do nas albo zrezygnuj z subskrypcji w mailu z newsletterem. Cofnięcie zgody nie ma znaczenia dla zgodności z prawem tych czynności jakie wykonaliśmy w czasie kiedy Twoja zgoda obowiązywała.

ODBIORCY DANYCH

CZYLI KTO MOŻE DOSTAĆ TWOJE DANE

Jeśli Ty lub Twój Pracodawca ma konto w merXu, to Twoje dane mogą trafiać do następujących kategorii podmiotów:

  1. kontrahentów (Twoich lub Twojego Pracodawcy),

  2. podmiotów, którym musimy przekazać dane, bo wymagają tego od nas przepisy prawa np. sądy czy policja,

  3. podmiotów, które wspierają nas w prowadzeniu działalności – są to wyselekcjonowane podmioty, które działają pod naszym nadzorem w ściśle określonych celach, głównie podmioty świadczące dla nas usługi IT, księgowe lub prawne (jeżeli słyszałeś kiedyś pojęcie „podmiot, któremu powierzono przetwarzanie danych” lub „procesor danych” to o takie podmioty właśnie chodzi w tym punkcie)

Jeżeli zapisałeś się do naszego newslettera to Twoje dane mogą trafiać do:

  1. podmiotów, którym musimy przekazać dane bo wymagają tego od nas przepisy prawa np. sądy czy policja,

  2. podmiotów, które wspierają nas w prowadzeniu działalności – głównie podmioty świadczące dla nas usługi IT w zakresie narzędzi związanych z funkcjonowaniem newslettera.

ZAKRES DANYCH

CZYLI JAKIE TWOJE DANE MAMY I SKĄD ORAZ CZY MUSISZ NAM JE PODAĆ

Podobnie jak w poprzednich zapisach w polityce przetwarzania danych to, jaki zakres Twoich danych mamy, zależy od tego kim jesteś.

  • Prowadzę własną działalność gospodarczą i zarejestrowałem konto w merXu

    Dane jakie o Tobie mamy pochodzą od Ciebie. Nie masz prawnego obowiązku ich podawania, ale jeżeli tego nie zrobisz to nie będzie możliwe założenie dla Ciebie konta w merXu i nie będziesz mógł korzystać z naszych usług. Jeżeli jednak już będziesz miał konto, może zdarzyć się, że będziemy żądać od Ciebie dodatkowych danych – będzie tak, jeżeli przepisy prawa będą nas zobowiązywały do pozyskania takich informacji. Wtedy będziesz miał obowiązek nam je podać.

    Mamy następujące Twoje dane: imię, nazwisko, nazwę Twojej działalności, adres pod jakim ją prowadzisz, NIP, adres e-mail, kontaktowy numer telefonu, login, hasło, historię transakcji, numery rachunków bankowych. Możemy mieć również inne dane, jakie nam podasz np. w związku ze zgłoszoną reklamacją.

  • Jestem Pracownikiem i firma, dla której pracuję zarejestrowała konto w Portalu

    Dane jakie o Tobie posiadamy pochodzą od Twojego Pracodawcy i są to:

    • login, hasło, adres e-mail, imię, nazwisko, stanowisko, telefon kontaktowy
  • Zapisałem się do newslettera

    Dane jakie o Tobie mamy pochodzą od Ciebie. Nie masz prawnego obowiązku ich podawania, ale jeżeli tego nie zrobisz, nie będzie możliwe przesyłanie Ci newslettera.

    W tym zakresie mamy Twój adres e-mail oraz informację, czy chcesz dostawać informacje handlowe tylko od nas, czy również od naszych partnerów.

OKRES PRZETWARZANIA

CZYLI JAK DŁUGO MAMY TWOJE DANE

To jak długo Twoje dane są przetwarzane zależy od celu przetwarzania.

Dane jakie zgromadzone są na Twoim koncie (lub koncie Twojego Pracodawcy) przechowujemy tak długo, jak długo to konto istnieje – jak długo są potrzebne do realizacji umowy między nami. A potem jeszcze przez czas potrzebny na dokończenie rozliczeń lub przedawnienie roszczeń związanych ze świadczonymi przez nas usługami.

Dane zebrane dla potrzeb newslettera przetwarzamy tak długo, jak długo obowiązuje Twoja zgoda na przesyłanie informacji handlowych.

PRAWA PODMIOTU DANYCH

CZYLI JAKIE SĄ TWOJE UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH

To jakie masz prawa zależy od tego, jaka jest podstawa prawna przetwarzania danych osobowych. Poniżej zamieszczamy tabelkę, która pokazuje przysługujące Ci prawa, wynikające z określonej podstawy prawnej. Podstawę prawną sprawdzisz powyżej w części: CEL PRZETWARZANIA DANYCH I PODSTAWA PRAWNA ICH PRZETWARZANIA.

Poniżej znajdziesz także podstawowe informacje o tym, co poszczególne prawa faktycznie Ci zapewniają.

Jeżeli będziesz chciał skorzystać z jednego ze swoich praw napisz do nas na adres pomoc@merxu.com

PRAWO ZGODA
art. 6 ust. 1 lit. a) RODO
UMOWA
art. 6 ust. 1 lit. b) RODO
USPRAWIEDLIWIONY INTERES
art. 6 ust. 1 lit. f) RODO
PRZEPIS PRAWA
art. 6 ust. lit. c) RODO
prawo dostępu do danych TAK TAK TAK TAK
prawo sprostowania danych TAK TAK TAK TAK
prawo do żądania usunięcia danych TAK TAK TAK TAK
prawo do żądania ograniczenia przetwarzania TAK TAK TAK TAK
prawo do przenoszenia danych TAK TAK NIE NIE
prawo do wniesienia sprzeciwu NIE NIE TAK NIE
prawo do złożenia skargi do organu nadzoru TAK TAK TAK TAK
  • Prawo do dostępu do danych: prawo to pozwala Ci żądać od nas potwierdzenia, czy Twoje dane są przetwarzane, a jeżeli tak, to również do żądania uzyskania określonych informacji, w szczególności o celu przetwarzania, kategoriach przetwarzanych danych, kategoriach odbiorców danych, planowanym okresie przetwarzania lub sposobie określania tego okresu, o przysługujących Ci prawach, źródle danych, zautomatyzowanym podejmowaniu decyzji i profilowaniu. Możesz również dostać od nas kopię swoich danych.

  • Prawo sprostowania danych: prawo to pozwala Ci żądać, abyśmy poprawili dane jeżeli są niepoprawne lub niekompletne.

  • Prawo żądania usunięcia danych: zwane inaczej prawem do bycia zapomnianym. Pozwala Ci żądać od nas, abyśmy usunęli Twoje dane z naszych zasobów. Możesz z niego skorzystać, jeżeli dane nie są już niezbędne do celów, dla jakich zostały zebrane, zgłosiłeś/aś sprzeciw przeciwko przetwarzaniu Twoich danych, cofnąłeś/aś zgodę na przetwarzanie Twoich danych, ich przetwarzanie jest niezgodne z prawem.

  • Prawo żądania ograniczenia przetwarzania: to prawo pozwala Ci zażądać od nas, abyśmy bez Twojej zgody nie wykonywali żadnych czynności przetwarzania danych poza ich przechowywaniem. Możesz z tego prawa skorzystać, jeżeli kwestionujesz prawidłowość swoich danych jakie przetwarzamy (na czas jaki jest nam niezbędny do zweryfikowania Twoich danych), jeżeli przetwarzanie Twoich danych jest niezgodne z prawem, ale nie chcesz, aby dane zostały usunięte, jeżeli Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń, jeżeli wniosłeś/aś sprzeciw – do czasu ustalenia czy prawnie uzasadnione podstawy przetwarzania przez nas Twoich danych są nadrzędne wobec powodu z jakiego wniosłeś/aś sprzeciw.

  • Prawo do przenoszenia danych: to prawo pozwala Ci żądać od nas, abyśmy przesłali Tobie (lub bezpośrednio innemu podmiotowi, jeżeli to techniczne możliwe) Twoje dane osobowe. Dotyczy to tylko danych jakie przetwarzamy w sposób zautomatyzowany (mamy je w systemie informatycznym) i tylko tych danych, które Ty nam przekazałeś/aś.

  • Prawo wniesienia sprzeciwu: prawo to pozwala Ci zażądać od nas, abyśmy dalej nie przetwarzali Twoich danych w określonym celu. Żeby skorzystać z tego prawa musisz zgłaszając żądanie wskazać na swoją szczególną sytuację uzasadniającą dlaczego nie powinniśmy dalej przetwarzać Twoich danych. Musimy to wiedzieć, żeby móc ocenić czy Twój interes jest nadrzędny nad powodami, dla których Twoje dane przetwarzamy.

    Nie musisz wskazywać swojej szczególnej sytuacji, jeżeli Twoje dane są przetwarzane w celach marketingowych. W takim przypadku sprzeciw zawsze jest skuteczny.

  • Prawo do złożenia skargi do organu nadzoru: Jeżeli uważasz, że doszło do nieprawidłowości w przetwarzaniu Twoich danych osobowych, możesz złożyć skargę do organu nadzoru. W Polsce tym organem jest Prezes Urzędu Ochrony Danych Osobowych.