Zasady przetwarzania danych osobowych to dokument określający sposób, w jaki dane osobowe użytkowników są zbierane, przechowywane i wykorzystywane, z uwzględnieniem celów przetwarzania. Ponadto, zawiera także prawa użytkowników do dostępu, poprawiania, usuwania i przenoszenia swoich danych osobowych.

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).

Mając na uwadze powyższe, w niniejszym dokumencie znajdują się informacje o przetwarzaniu danych oraz zasadach ich przetwarzania.

  • Administrator
    • Administratorem danych osobowych jest MIZZOX S.A. z siedzibą w Krakowie, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001123058, NIP: 6793097640, REGON: 12302151500000.
  • Kontakt
    • W sprawie kwestii danych osobowych oraz ich przetwarzania właściwy jest adres e-mail [email protected] Lub kontakt listowny na adres siedziby wskazany w pkt. 1
    • Jeżeli korespondencja będzie dotyczyć żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, konieczne będzie potwierdzenie tożsamości.
  • Inspektor ochrony danych oraz jego dane kontaktowe
    • Dane wyznaczonego inspektora ochrony danych:
      • Adres korespondencyjny …………..
      • E-mail …………………….
  • Jakie dane osobowe są przetwarzane i w jakim celu
    • Dane osobowe, jakie przetwarza …………… zbierane są podczas korzystania z naszych usług udostępnianych za pośrednictwem Serwisu mizzox.com i jego funkcjonalności oraz Aplikacji, w związku z zawarciem umów oraz kontaktem z …………………. m.in. wiadomości e-mail i telefonicznie.
    • Przetwarzanie danych zachodzi również podczas przesyłania na nasze serwery informacji o sposobie korzystania z naszych serwisów, pochodzących z przypisanych identyfikatorów w postaci: adresu IP, z którego Usługobiorca i Użytkownicy kontaktują się z naszym Serwisem, nazwy oraz identyfikatora sprzętowego komputera, systemu operacyjnego (wersja, język, etc.), , a także w ramach przechowywanych na urządzeniu plików cookies, w których zapisujemy informacje o tym, że Usługobiorca i Użytkownicy odwiedzili naszą stronę, wybrane przez nich konfiguracje oraz czy trafili na naszą stronę ze strony jednego z naszych partnerów.
    • Przetwarzamy dane osobowe wyłącznie w następującym zakresie:
      • imię, nazwisko, a jeżeli dotyczy – również firma pod jaką osoba fizyczna prowadzi działalność gospodarczą, nazwa spółki,
      • adres e-mail
      • nr telefonu
      • adres (kod pocztowy, miejscowość, ulica, nr domu/mieszkania, województwo, powiat, gmina)
      • PESEL
      • NIP
      • informacje o sposobie korzystania przez Usługobiorcę i Użytkowników z naszych serwisów pochodzące z przypisanych identyfikatorów w postaci: adresu IP, z którego Usługobiorca i Użytkownicy komunikują się z naszym Serwisem, nazwy oraz identyfikatora sprzętowego komputera, systemu operacyjnego (wersja, język, etc.), informacje o preferencjach konfiguracyjnych i zachowaniach w ramach korzystania z naszych Usług.
      • Wskazać jakie inne dane są przetwarzane
    • Powyższe dane osobowe są niezbędne do tego by:
      • Wskazać jakie usługi bedziemy wykonywać z wykorzystaniem danych osobowych
      • Wykonać umowę o świadczenie usług,
      • Wykryć nadużycia związane z nieuprawnionym użyciem naszego Serwisu lub jego funkcjonalności i Aplikacji oraz w dostępie do nich (próby włamania, ataki DoS),
      • umożliwić kontakt z nami jako administratorem danych,
      • przesyłać oferty marketingowe i informację handlowe,
      • poprawiać naszą ofertę i dostosowywać ją do potrzeb użytkowników.
    • Pliki cookies to niewielkie pliki tekstowe, przechowywane na urządzeniu końcowym Usługobiorcy lub Użytkownika, które może samodzielnie kontrolować (istnieje możliwość ustawienia akceptacji lub blokady plików cookies w przeglądarce internetowej). Zablokowanie plików cookies może spowodować brak funkcjonalności Serwisu i Aplikacji, za co Usługodawca nie ponosi odpowiedzialności.
    • Jednocześnie w dokumencie Polityka ciasteczek zawarliśmy szczegółowe informacje dotyczące wykorzystywania przez nas tych plików.
    • Przetwarzanie danych odbywa się bez udziału zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach.
  • Podstawa prawna przetwarzania danych
    • Podstawa prawna przetwarzania danych Usługobiorcy i Użytkowników jest zależna od tego w jakim celu je przetwarzamy:
      • dane osobowe podane w wykonania usług dostępnych za pośrednictwem naszego Serwisu i jego funkcjonalności oraz aplikacji (wymienionych w dokumencie Regulamin świadczenia usług) przetwarzamy na podstawie określonej w art. 6 ust. 1 punkt b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy),
      • dane podane do umowy, której Usługobiorca jest stroną, przetwarzamy na podstawie określonej w art. 6 ust. 1 punkt b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy),
      • wszystkie dane Usługobiorcy i Użytkowników, które posiadamy jako administrator danych przetwarzamy również w celach marketingowych z powołaniem na tzw. uzasadniony interes administratora danych osobowych oraz na podstawie Twojej zgody wyrażonej przed przystąpieniem do przetwarzania danych. Nasz uzasadniony interes polega na przedstawianiu Usługobiorcy i Użytkownikom ofert i promocji, które mogą ich zainteresować, jak również innych informacji promujących naszą markę oraz marki naszych partnerów,
      • dane osobowe podane dla potrzeb kontaktu z nami jako administratorem oraz innym użytkownikami przetwarzamy na podstawie zgody wyrażonej przed przystąpieniem do przetwarzania danych,
      • informacje o sposobie korzystania przez Usługobiorcę i Użytkowników z naszych serwisów pochodzące z przypisanych identyfikatorów w postaci: adresu IP, z którego Usługobiorca i Użytkownicy komunikują się z naszym Serwisem, nazwy oraz identyfikatora sprzętowego komputera, systemu operacyjnego (wersja, język, etc.), którym się posługują, a także generowane przez ich urządzenia w formie plików cookies przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych osobowych. Nasz uzasadniony interes polega na przeciwdziałaniu nadużyciom, polepszaniu oferty i zarządzania zasobami serwera, podtrzymywaniu bezawaryjnego funkcjonowania stron internetowych i serwisu aktywacji licencji oraz wypełniania ustawowych obowiązków administratora danych w zakresie zapewnienia bezpieczeństwa ochrony danych osobowych.
  • Odbiorcy danych osobowych
    • Dane Usługobiorcy i Użytkowników przekazujemy tylko wówczas, gdy jest to niezbędne do zrealizowania świadczeń, które zamawiają. Nigdy nie udostępniamy i nie będziemy udostępniać komercyjnie danych podmiotom trzecim. Dane osobowe przechowujemy u naszych partnerów, dzięki którym możemy prowadzić nasz Serwis i Aplikację.
    • Partnerzy, którym możemy przekazywać dane osobowe odpowiadają za takie obszary jak:
      • Utrzymanie i zabezpieczenie infrastruktury technicznej, w tym utrzymanie i zapewnienie ciągłości działania serwerów, udostępnienia treści naszych stron internetowych w Internecie;
      • Zwiększenie jakości doświadczenia, w tym usług, dzięki którym strony internetowe wyświetlają się szybciej, a ilość przerw w działaniu oferowanych przez nas usług jest zminimalizowana;
      • Monitoring bezpieczeństwa, zapobieganie oszustwom i usuwanie błędów aby dane były bezpieczne;
      • Dostarczanie informacji drogą elektroniczną (np. e-mailem, SMS-em) – zarówno w ramach zamówionych usług, jak i informacji reklamowych o ile na ich przesyłanie wyrażono odrębną zgodę, a także informacji, do których przesyłania zobowiązani jesteśmy przepisami prawa;
      • Dostarczanie informacji pocztą tradycyjną, jeśli zamówiono usługi w tym zakresie;
      • Obsługa procesu zakupowego, płatności, fakturowanie, obsługa księgowa;
      • Inne usługi świadczone przez naszych podwykonawców zwiększające zakres, jakość, komfort i bezpieczeństwo świadczonych przez nas usług, a także w zakresie usług dodatkowych i okresowych;
    • Dla każdego z tych celów przekazujemy tylko te dane, które są niezbędne dla jego osiągnięcia. Tam gdzie to możliwe stosujemy narzędzia anonimizacji lub pseudonimizacji, czyli takie działania, dzięki którym dla naszych partnerów i podwykonawców Usługobiorca i Użytkowniy stają się niemożliwi do zidentyfikowania, a gdzie my cały czas posiadamy dane.
  • Okres przetwarzania Twoich danych osobowych
    • Dane osobowe pozyskane w związku z:
      • korzystaniem z Usług dostępnych za pośrednictwem naszego Serwisu i jego funkcjonalności oraz Aplikacji (wymienionych w dokumencie Regulamin świadczenia usług) – przetwarzamy przez okres przedawnienia zobowiązań podatkowych lub obowiązywania danej umowy,
      • zawarciem umowy,– przetwarzamy przez okres przedawnienia zobowiązań podatkowych lub obowiązywania danej umowy,
      • przetwarzaniem w celach marketingowych – przetwarzamy przez okres przedawnienia zobowiązań
      • podatkowych lub obowiązywania danej umowy,
      • przesłaną pocztą / e-mailami – przetwarzamy przez okres nie dłuższy niż okres przedawnienia zobowiązań podatkowych lub obowiązywania danej umowy,
      • identyfikatorami w postaci: adresu IP, z którego Usługobiorca lub Użytkownicy komunikują się się z naszym serwisem, nazwy oraz identyfikatora sprzętowego komputera, systemu operacyjnego (wersja, język, etc.), którym się posługują, –
      • przetwarzamy bezterminowo, przy czym dane te tylko w wyjątkowych wypadkach można powiązać z
      • konkretną osobą (np. wpisanie imienia i nazwiska jako nazwy komputera).
    • W przypadku skorzystania przez z uprawnień opisanych w art. 16-18 oraz 20–21 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Prawo do sprostowania danych; Prawo do usunięcia danych /do bycia zapomnianym/; Prawo do przenoszenia danych; Prawo ograniczenia przetwarzania; Prawo do sprzeciwu wobec przetwarzania)przetwarzanie ww. danych może zostać skrócone lub wstrzymane/ograniczone zgodnie z żądaniem Usługobiorcy lub Użytkownika. Po tym okresie dane będziemy przetwarzać w zakresach opisanych w punkcie 5, co jest zgodne z przepisami o ochronie danych osobowych (np. jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym, a także do wyjaśnienia okoliczności niedozwolonego korzystania z usługi).
  • Twoje prawa
    • W związku z tym, że przetwarzamy dane m.in. na podstawie udzielonej przez Usługobiorcę i Użytkownika zgody, przysługuje im prawo do cofnięcia ww. zgody w dowolnym momencie.
    • Prawa Usługobiorcy i Użytkowników obejmują:
      • Prawo dostępu do treści swoich danych osobowych.
        • Usługobiorca i Użytkownicy mają prawo uzyskać czy przetwarzane są w naszych zbiorach dane osobowe ich dotyczące, a jeżeli ma to miejsce, uzyskać dostęp do nich oraz kategorii informacji podanych w jednym z powszechnie wykorzystywanych formatów (np. PDF).
      • Prawo do sprostowania danych
        • Jeżeli przetwarzane przez nas dane są nieprawidłowe, Usługobiorca i Użytkownicy mają prawo zgłosić żądanie niezwłocznego sprostowania dotyczących ich danych osobowych, które są nieprawidłowe. W takim przypadku możemy poprosić o przedstawienie nam dodatkowego oświadczenia na okoliczność zmiany danych.
      • Prawo do żądania usunięcia danych („prawo do bycia zapomnianym”)
        • Prawo to oznacza możliwość żądania, abyśmy usunęli z naszych systemów bazodanowych oraz z naszej dokumentacji wszelkie informacje zawierające dane osobowe Usługobiorcy lub Użytkowników. Nie będziemy mogli tego uczynić, o ile na podstawie przepisów mamy obowiązek przetwarzania danych (np. zobowiązanie z tytułu rękojmi, do ustalenia, dochodzenia lub obrony roszczeń, obowiązek zapewnienia rozliczalności naszych działań, dokumenty księgowe dla potrzeb podatkowych). W każdym przypadku jednak usuniemy dane osobowe w możliwie najpełniejszym zakresie, a tam gdzie nie jest to możliwe zapewnimy ich pseudonimizację w możliwie dużym zakresie (brak możliwości zidentyfikowania osoby, której dane dotyczą bez odpowiedniego klucza powiązań), dzięki czemu dane będą dostępne wyłącznie dla bardzo ograniczonego kręgu osób.
      • Prawo do ograniczenia przetwarzania danych
        • Jeżeli Usługobiorca lub Użytkownik uzna, że dla określonego procesu przetwarzamy zbyt szeroki katalog danych osobowych, nie potrzebujemy już danych osobowych do celów przetwarzania lub będzie kwestionował ich prawidłowość danych – ma prawo zażądać, abyśmy ograniczyli ten zakres przetwarzania. O ile żądanie nie będzie sprzeciwiało się wymaganiom nakładanym na nas przez przepisy lub nie będzie to konieczne dla realizacji umowy, uwzględnimy żądanie (na okres rozpoznawania żądania przetwarzanie danych zostaje wstrzymane z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego).
      • Prawo do przenoszenia danych do innego administratora danych
        • W każdej chwili Usługobiorca lub Użytkowni ma prawo poprosić nas abyśmy wyeksportowali dane, które nam podał w toku wszystkich naszych kontaktów i całej współpracy do odrębnego pliku, w celu ich dalszego przekazania do innego administratora danych.
      • Prawo do wniesienia sprzeciwu wobec przetwarzania danych
        • Gdy Usługobiorca lub Użytkownik nie chce, abyśmy przetwarzali jego dane osobowe w celach marketingowych lub przetwarzanych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, może wnieść do takie zastrzeżenie. W takim przypadku dalej będziemy przetwarzali dane dla innych potrzeb (celów) i z wyłączeniem celu, dla którego zgłoszono sprzeciw. Uprawnienia, o których mowa powyżej można wykonywać wyłącznie po dokonaniu autoryzacji, poprzez Serwis lub Aplikację lub poprzez wysłanie uwierzytelnionej dyspozycji listem poleconym. W razie wątpliwości co do sposobu realizacji praw Usługobiorca lub Użytkownik może zwrócić się do nas z prośbą o pomoc i wskazówki pisząc na adres e-mail [email protected] lub dzwoniąc na numer opublikowany na stronie internetowej…………….. Zwracamy uwagę, że nie możemy jednak wykonywać dyspozycji wyłącznie na podstawie otrzymanego e-maila lub rozmowy telefonicznej, jeśli nie będziemy w stanie potwierdzić tożsamości. Dyspozycje w zakresie realizacji powyższych praw będziemy wykonywali możliwie szybko, nie dłużej niż w terminie 30 dni.
        • Zwracamy uwagę, że po zgłoszeniu żądania zaprzestania wysyłki korespondencji drogą elektroniczną przez kolejne kilka dni wciąż może być przesyłana korespondencja.
        • Usunięcie konta w Serwisie nie powoduje natychmiastowego usunięcia danych osobowych – zostaną one usunięte w zgodnie z wymogami w terminach określonych w niniejszym dokumencie.
        • Informujemy, że podanie danych osobowych takich jak: imię, nazwisko, a jeżeli dotyczy – również firma pod jaką osoba fizyczna prowadzi działalność gospodarczą, adres e-mail, nr telefonu, adres (kod pocztowy, miejscowość, ulica, nr domu/mieszkania, województwo, powiat, gmina), PESEL, NIP, ……………. Jest wymogiem złożenia przez korzystania z usług …………….. dostępnych za pośrednictwem Serwisu i jego funkcjonalności oraz Aplikacji (wymienionych w dokumencie Regulamin świadczenia usług).
        • Podanie danych osobowych takich jak: imię, nazwisko (ewentualnie także firma), adres e-mail (ewentualnie także adres siedziby, w tym kod pocztowy, miejscowość, ulica, nr domu/mieszkania), numer telefonu jest wymogiem wykonania umowy.
        • W związku z powyższym, w przypadku, gdy Usługobiorca lub Użytkownik w toku realizacji świadczeń z uprawnień takich jak Prawo do żądania usunięcia danych („prawo do bycia zapomnianym”) lub podobnych co do istoty, – wykonanie przez nas usług nie będzie możliwe.
    • Jeżeli Usługobiorca lub Użytkownicy uznają, że w jakikolwiek sposób naruszyliśmy reguły przetwarzania ich danych osobowych, mają prawo do złożenia skargi bezpośrednio do organu nadzoru (od 25 maja 2018 roku jest to Prezes Urzędu Ochrony Danych Osobowych). W ramach wykonania tego uprawnienia powinni podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznają za naruszające prawa lub wolności. Skargę należy złożyć bezpośrednio do organu nadzoru.
  • Informacje dodatkowe i rekomendacje
    • W celu maksymalizacji bezpieczeństwa zalecamy łączenie się z Serwisem oraz Aplikacją z wykorzystaniem systemu operacyjnego zabezpieczonego programem antywirusowym i przeglądarki internetowej w najnowszej dostępnej wersji obsługującej protokół szyfrowania transmisji danych TLS w wersji 1.2 lub wyższej. Nie polecamy obsługi poprzez komputery, do których dostęp posiada wiele osób (kawiarnie internetowe, uczelnie, biblioteki, etc.). Przed rozpoczęciem korzystania z oferowanych przez nas usług zalecamy sprawdzenie certyfikatu TLS na pasku przeglądarki internetowej i potwierdzenie wiarygodnego bezpiecznego połączenia.