Polityka Prywatności i Cookies

obowiązuje od 29 lipca 2019 roku

Niniejsza polityka prywatności zawiera określenie przyjęte przez:

myREST spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (30-347 Kraków, ul. Kapelanka 12), zarejestrowaną przez Sąd Rejonowy dla m.st. Kraków-Śródmieście w Krakowie, Wydział Gospodarczy pod nr KRS: 0000747514, o kapitale zakładowym 5000,00 złotych wniesionym w całości, posiadającą NIP 6762554361, REGON 0000747514, zasad przetwarzania danych osobowych zebranych od użytkowników usługi www.myREST.io (dalej: „Usługa”).

Dokument Polityka Prywatności, znajdujący się w domenach firmy, to przejaw dbałości o prawa osób odwiedzających Usługę oraz korzystających z usług oferowanych za jego pośrednictwem.

Dokument:
– wskazuje rodzaje danych osobowych, które gromadzimy;
– wyjaśnia, jak i dlaczego zbieramy i wykorzystujemy dane osobowe;
– wyjaśnia, kiedy i dlaczego udostępnimy dane osobowe innym organizacjom;
– wyjaśnia prawa i wybory, które masz w przypadku danych osobowych.

Jest ona również spełnieniem obowiązku informacyjnego wynikającego z: 

Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej: „RODO”).

Dane osobowe

1. Dane osobowe – zgodnie z dyspozycją art. 4 pkt l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Administrator danych osobowych

2. Administratorem danych osobowych Użytkowników Usługi jest:

myREST spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (30-347 Kraków, ul. Kapelanka 12), zarejestrowana przez Sąd Rejonowy dla m.st. Kraków-Śródmieście w Krakowie, Wydział Gospodarczy pod nr KRS: 0000747514, o kapitale zakładowym 5000,00 złotych wniesionym w całości, posiadająca NIP 6762554361, REGON 0000747514.

Mail do osoby odpowiedzialnej za ochronę danych osobowych: [email protected]

Podstawa, cel i zakres przetwarzania

3. Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:

(art. 6 ust. l lit. b) – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; lub (art. 6 ust. 1 lit. a) – tj. na podstawie zgody właściciela danych w przypadku wykorzystania marketingowego.

4. Administrator danych przetwarza dane osobowe po to, by wypełnić umowę, lub w celu wskazanym w zgodzie. Administrator danych przetwarza je tylko w zakresie, który jest konieczny dla tych celów i przez czas niezbędny do realizacji umowy, ewentualnie do momentu, gdy zgoda zostanie cofnięta przez użytkownika Usługi.

5. W Usłudze Administratora, która znajduje się pod adresem myREST.io, gromadzone są następujące dane osobowe użytkowników Usługi:

– imię i nazwisko;
– adres e-mail;
– numer telefonu.

6. Odbiorcami (procesorami powierzenia) danych osobowych będą: podmiot zapewniający obsługę utrzymania usługi myREST.io oraz podmioty zapewniające obsługę informatyczną dla myREST sp. z o.o., w tym podmioty spoza Europejskiego Obszaru Gospodarczego. Wymiana danych osobowych z tymi podmiotami jest regulowana umową powierzenia danych.

7. Dane osobowe Użytkowników Usługi nie są udostępniane stronom trzecim, z wyjątkiem sytuacji, gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.

8. Administrator gromadzi logi usługi, ale nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Usługę.

Uprawnienia Użytkowników. Prawo dostępu do danych

Zgodnie z art. 15–22 RODO każdemu Użytkownikowi przysługują następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO)

Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.

2. Prawo do sprostowania danych (art. 16 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

a) Kiedy dane są nieprawidłowe – na czas do ich poprawy.

b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

5. Prawo do przenoszenia danych (art. 19 RODO)

6. Prawo do sprzeciwu

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres [email protected] Żądanie, w celu poprawnej identyfikacji, winno być wysłane z adresu e-mail, z którego dokonano rejestracji. Jest to realizacja 12 ust. 6 RODO. Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Spółki prowadzonej przez Administratora danych list polecony zawierający takie żądanie.

8. Zgodnie z przepisami prawa Administrator w ciągu miesiąca udziela osobie, która złożyła żądanie, odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań, poinformuje o tym fakcie osobę składającą żądanie.

9. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego.

Zabezpieczenia

Usługa zabezpieczona jest środkami mającymi na celu ochronę danych osobowych, które pozostają pod kontrolą Administratora, przed ich utratą, niewłaściwym wykorzystaniem oraz modyfikacją. Administrator dysponuje również stosowną dokumentacją, a także wdrożył odpowiednie procedury służące ochronie danych osobowych w firmie.

Administrator zapewnia, że chroni wszystkie ujawnione informacje według obowiązujących w tym zakresie przepisów i norm ochrony bezpieczeństwa, a w szczególności:

a) Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Usługi, którym zostały udzielone stosowne pełnomocnictwa.

b) Administrator oświadcza, że zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi standardami.

c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną Administrator Usługi stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL) zgodnie z częścią C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz.1024).

d) Ze względu na publiczny charakter sieci Internet korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.

Mechanizm cookies. Odnośniki do innych stron

Niektóre obszary i funkcje Usługi mogą wykorzystywać cookies, czyli pliki tekstowe zapisywane na komputerze użytkownika, identyfikujące go w sposób potrzebny do umożliwienia niektórych operacji. Pliki cookies wykorzystywane są między innymi do zapamiętywania danych niezbędnych do logowania użytkownika. Warunkiem działania cookies jest ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku.

Cookies

1. Strona korzysta z plików cookies „sesyjnych” (zapisywane do czasu opuszczenia strony, zamknięcia przeglądarki) oraz stałych (zapisywane na komputerze na określony czas).

2. Użytkownicy stron mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie i blokowanie plików. Szczegółowe informacje na ten temat zawarte są w pomocy lub dokumentacji przeglądarki internetowej.

3. Wyłączenie plików cookies najczęściej spowoduje ograniczenie lub zablokowanie niektórych funkcji strony.

4. Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach można znaleźć na stronach poświęconych poszczególnym przeglądarkom:

Firefox: https://support.mozilla.org/pl/kb/ciasteczka

IE: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Chrome: https://support.google.com/chrome/answer/95647?hl=pl

Opera: http://help.opera.com/Linux/12.10/pl/cookies.html

Safari: https://support.apple.com/pl-pl/HT201265

Dodatkowe informacje o zarządzaniu plikami cookies znajdują się na takich stronach jak np.

http://allaboutcookies.org.

Pliki cookies podmiotów trzecich

1. Na stronie myREST.io wykorzystywane są pliki cookies strony trzeciej – Google Analytics – więcej informacji można znaleźć na stronie: google.com/analytics/learn/privacy.html.

2. Pliki Cookies, które są stosowane na stronach myREST.io, nie zawierają danych osobowych.

Zmiany Polityki Prywatności

1. Administrator Usługi zastrzega sobie prawo do zmiany powyższej polityki prywatności w dowolnej chwili i w dowolnym miejscu, zobowiązując się przy tym do jak najszybszego opublikowania nowej polityki prywatności na stronach Usługi, a następnie poinformowania o tym wszystkich zarejestrowanych Użytkowników.

2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania bądź modyfikowania funkcji lub właściwości stron internetowych Usługi, a także zaprzestania działalności, przeniesienia praw do Usługi i dokonania wszelkich czynności prawnych, które są dozwolone przez obowiązujące przepisy prawa.