Polityka prywatności

1. Wstęp

W celu zapewnienia najwyższych standardów bezpieczeństwa przetwarzania danych osobowych ME Rating sp. z o.o. informujemy, iż niniejsza Polityka Prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych /679 oraz swobodnego przepływu tych danych i standardów zawartych w ustawodawstwie krajowym.

2. Definicje

Administrator – Administrator Danych Osobowych, podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem Danych Osobowych jest ME Rating sp. z o.o. z siedzibą w Warszawie, adres korespondencyjny ul. Plac Trzech Krzyży 10/14, 00-535 Warszawa, NIP 7011077375 .

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.

EOG – Europejski Obszar Gospodarczy, strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii. Jest to obszar na którym odbywa się swobodny przepływ danych osobowych.

Odbiorca Danych – oznacza osobę fizyczną lub prawną, jednostkę organizacyjną nie posiadającą osobowości prawnej (tzw. ułomną osobę prawną), organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.

Państwa trzecie – państwa spoza EOG.

Pliki Cookies – jest to niewielka informacja, zwana ciasteczkiem, wysyłana przez odwiedzany przez nas serwis i zapisywana na urządzeniu końcowym (komputerze, laptopie, smartfonie), którego używamy do przeglądania serwisu. Pliki „cookies” składają się z ciągu liter i cyfr i zawierają różne informacje wymagane do prawidłowego działania serwisu, takie jak informacje wymagające autoryzacji – m.in. podczas logowania do konta e-mail lub sklepu internetowego. Wszystkie serwisy internetowe działające w Internecie – wyszukiwarki, serwisy informacyjne, serwisy organów państwowych i innych instytucji publicznych, mogą poprawnie funkcjonować dzięki wykorzystaniu plików „cookies”. Pliki cookies pozwalają nam m.in. zapamiętać nasze preferencje i personalizować serwis w zakresie wyświetlania treści i dopasowania reklam.

Prezes Urzędu – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu przepisów RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych w Polsce.

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych pozwalającej ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – pod warunkiem, że takie działanie wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.

Protokół SSL – jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęty jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet.

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Polityka – polityka prywatności ME Rating sp. z o.o.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

3. Informacje o Administratorze

Administratorem Państwa danych osobowych jest ME Rating sp. z o.o. z siedzibą w Warszawie, adres korespondencyjny ul. Plac Trzech Krzyży 10/14, 00-535 Warszawa, KRS 0000957724 (dalej „Administrator”).

Z Administratorem można się skontaktować za pomocą adresu e-mail: rodo@najlepszyposrednik.pl lub korespondencyjnie pod adresem: ul. Plac Trzech Krzyży 10/14, 00-535 Warszawa.

4. Współadministrowanie

Informujemy, że w zakresie danych osobowych przetwarzanych w związku z prowadzeniem profilu ME Rating Sp. z o.o. na portalu społecznościowym Facebook, administratorem Państwa danych osobowych przetwarzanych na tym portalu jest zarówno ME Rating sp. z o.o. oraz Facebook Ltd., tym samym oba podmioty są współadministratorami. Wszelkie informacje na temat przetwarzania danych osobowych przez ME Rating Sp. z o.o. oraz praw, które Państwu przysługują względem ME Rating Sp. z o.o. znajduje się w niniejsze polityce prywatności. W zakresie prowadzenia przez Państwa własnych profilów na portalu Facebook, badania Państwa zachowań na tym portalu, realizacji praw, które Państwu przysługują itp. prosimy kierować do Facebooka. Informujemy, że klikając przycisk „lubię to” wyrażają Państwo zgodę na przetwarzanie swoich danych osobowych. Więcej informacji na temat współadministroawania i sposobów przetwarzania danych osobowych, w szczególności przez Facebooka, znajduje się w regulaminach i politykach na stronie Facebooka.

5. Podstawa prawna przetwarzania

Cel przetwarzania	Podstawa prawna	Odbiorcy danych	Czas przetwarzania
Udzielenia odpowiedzi na przesłaną wiadomość za pomocą formularza kontaktowego oraz e-maila	art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji.	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;	Przez okres niezbędny do rozpatrzenia kwestii, której dotyczy przesłana wiadomość.
Przedstawienie oferty (w przypadku osób kierujących zapytanie ofertowe w imieniu podmiotu, dla którego świadczą usługi tj. B2B)	art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;	Do zakończenia procesu ofertowania.
Marketing – strona internetowa	Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na pozyskaniu i utrzymaniu klienta	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;	Do czasu wniesienia sprzeciwu.
Marketing – newsletter i kontakt telefoniczny	art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na realizacji własnych działań	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;;	Do momentu wniesienia sprzeciwu lub wycofania udzielonej zgody

	marketingowych w związku z otrzymaniem zgody zgodnie z prawem telekomunikacyjnym i ustawą o świadczeniu usług drogą elektroniczną
Marketing -prowadzenie profili firmowych na platformach społecznościowych (Facebook i Linkedin)	Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na pozyskaniu i utrzymaniu klienta	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting; Facebook Ltd. Linkedin	Do czasu wniesienia sprzeciwu
Przyjęcie i rozpatrzenie żądania na podstawie RODO	Art. 6 ust. 1 lit. c tj. obowiązek wynikający z RODO udzielenia osobie, której dane dotyczą, informacji o działaniach	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu- Kancelarie prawne i doradcy prawni;	Do momentu przedawnienia roszczeń
Prowadzenie statystyk	Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na gromadzeniu i wykorzystywaniu statystyk w celu polepszenia zakresu i jakości oferowanych usług.	Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu	Do czasu wniesienia sprzeciwu

6. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przysługuje szereg praw na podstawie RODO.

Prawo żądania dostępu do swoich danych osobowych. Każda jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji. Pierwszą kopię danych osobowych podlegających przetwarzaniu dostarczymy osobie na jej żądanie za darmo. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Państwo, zwrócą się o kopię drogą elektroniczną i jeżeli nie zaznaczono inaczej, informacji udzielimy w powszechnie stosowanej formie elektronicznej.

Prawo do sprostowania

Mają Państwo prawo żądania od nas niezwłocznego sprostowania Państwa danych osobowych, które są nieprawidłowe. Mają Państwo także prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo żądania usunięcia

Mają Państwo prawo żądania od nas niezwłocznego usunięcia swoich danych, a my mamy obowiązek bez zbędnej zwłoki je usunąć, jeżeli zachodzi jedna z następujących okoliczności:

Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
Cofnęli Państwo zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania;
Wnieśli Państwo sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
Państwa dane osobowe były przetwarzane niezgodnie z prawem;
Państwa dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
Państwa dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Zgodnie z RODO, Państwa dane pomimo złożonego żądania i spełnienia powyższych przesłanek, mogą nie zostać usunięte jeśli ich przetwarzanie jest niezbędne:

do korzystania z prawa do wolności wypowiedzi i informacji;
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
do ustalenia, dochodzenia lub obrony roszczeń.
Prawo żądania do ograniczenia przetwarzania

Mają Państwo prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

przetwarzanie jest niezgodne z prawem, a Państwo, sprzeciwiają się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu, do ustalenia, dochodzenia lub obrony roszczeń;
Państwo, wniosą sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do wniesienia sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na podstawie prawnie uzasadnionego interesu administratora lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; w tym profilowania na podstawie tych przepisów.

W przypadku wniesienia sprzeciwu nie wolno nam już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do przenoszenia danych

Mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyli nam Państwo, oraz mają Państwo prawo przesłać takie dane osobowe innemu administratorowi bez przeszkód z naszej strony jeżeli:

przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
przetwarzanie odbywa się w sposób zautomatyzowany.

Możliwość skorzystania z prawa do przenoszenia danych i przesłania ich przez administratora bezpośrednio innemu administratorowi, będzie zrealizowane o ile jest to technicznie możliwe.

Zgodnie z RODO, realizacja Państwa uprawnień nie może niekorzystnie wpływać na prawa i wolności innych.

Prawo do wycofania zgody

Jeśli Państwa dane są przetwarzane w oparciu o zgodę, to mają Państwo prawo w dowolnym momencie wycofać taką zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W przypadku cofnięcia zgody, mamy prawo dalej przetwarzać dane, jeśli jest to niezbędne:

do korzystania z prawa do wolności wypowiedzi i informacji;
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do wniesienia skargi

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Jak wskazuje Prezes UODO, ponieważ Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do administratora w celu realizacji swoich uprawnień. Bezpośredni link do strony Urzędu Ochrony Danych Osobowych w celu złożenia skargi: https://uodo.gov.pl/pl/p/skargi

7. Bezpieczeństwo korzystania z witryny

Informujemy, że ME Rating sp. z o.o. stosuje adekwatne środki techniczne oraz organizacyjne mające na celu zapewnienie maksymalnego poziomu ochrony osobom korzystającym ze stron internetowych spółki i przekazującym swoje dane osobowe za pomocą formularza kontaktowego.

W celu zagwarantowania najwyższego poziomu bezpieczeństwa korzystania ze stron są one zabezpieczona kodem SSL.

Strona może zawierać odpowiednie odnośniki do innych stron internetowych (stron www) lub innych środków przekazu (radio, telewizja, prasa, reklama przestrzenna, etc.). W związku z powyższym Administrator poza administrowanymi przez siebie witrynami, nie ponosi odpowiedzialności za zasady zachowania prywatności, które obowiązywać będą na tych stronach lub w takich środkach przekazu Administrator nie odpowiada za dostępność jakichkolwiek usług lub towarów udostępnianych za pomocą stron internetowych lub innych środków przekazu, do których odnośniki mogą znaleźć się na stronie.

Administrator nie odpowiada także za jakiekolwiek szkody wynikające, lub mogące wyniknąć, w związku z korzystaniem z takich stron internetowych lub środków przekazu.