Polityka prywatności danych osobowych (RODO)

Aplikacji i serwisu internetowego www.mbenefits.pl
Obowiązuje od: 01.03.2024 r.

Niniejsza Polityka Prywatności dotyczy aplikacji mobilnej oraz serwisu internetowego dostępnego pod adresem www.mbenefits.pl i określa zasady pozyskiwania dostępu i zapisywania danych Użytkowników korzystających z Serwisu w celu świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Zapewniamy, że pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach gwarantujących ich bezpieczeństwo. Aby zapewnić transparentność realizowanych procesów przetwarzania, przedstawiamy obowiązujące w mbenefits.pl Sp. z o. o. zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).

§1 Tożsamość administratora danych

Administratorem danych osobowych podawanych w trakcie korzystania ze Serwisu mbenefits.pl jest Mbenefits.pl Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-662) ul. Świeradowska 47, NIP 7162828342, REGON 385211448, KRS 0000821400.

1. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
2. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją usług świadczonych za pośrednictwem serwisu www.mbenefits.pl, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.

§2 Inspektor Ochrony Danych

1. W rozumieniu art. 37 pkt 1) RODO Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie czynności określone dla Inspektora Ochrony Danych w rozumieniu art. 39 RODO realizowane są przez wyznaczonego pracownika Spółki z którym możecie się Państwo kontaktować za pośrednictwem poczty elektronicznej pod adresem e-mail: daneosobowe@mbenefits.pl.

§3 Stosowane definicje

W niniejszej polityce stosuje się następujące definicje:

1. Serwis – serwis internetowy dostępny pod adresem www.mbenefits.pl za pośrednictwem którego, Użytkownik może: przeglądać jego zawartość, kontaktować się z administratorem danych, składać zamówienia na produkty i towary, zamówić informacje handlowe i marketingowe, umówić się na prezentację serwisu.
2. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Mbenefits.pl Sp. z o.o. z siedziba w Warszawie (02-662), ul. Świeradowska 47.
3. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.
4. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
5. Profil – indywidualne konto użytkownika zarejestrowane w Serwisie mbenefits.pl.
6. Cookies – małe pliki, które są pobierane i przechowywane na komputerze lub innym urządzeniu Użytkownika, powiązanym z informacjami o sposobie użytkowania strony.
7. Regulamin – oznacza Regulamin Serwisu mbenefits.pl do pobrania tutaj.
8. Przepisy ODO – oznaczają Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawę ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych), (Dz.Urz.UE.L Nr 119, str. 1), zwane w Polityce prywatności również rozporządzeniem nr 2016/679, inne powszechnie obowiązujące przepisy
   prawa polskiego lub prawa Unii Europejskiej regulujące zasady ochrony danych osobowych.
9. Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).

§4 Cele przetwarzania danych osobowych

1. Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
   1. w celu realizacji umów zawartych z pracodawcą lub zleceniodawcą oraz wynikających z nich działań na rzecz pracownika/użytkownika serwisu, zgodnie z listą usług przewidzianych w Regulaminie, a także realizacji uprawnień z niego wynikających, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
   2. udokumentowania realizacji umów, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
   3. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO
   4. wysyłania zamówionych informacji marketingowych drogą elektroniczną na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
   5. rejestracji i założenia Profilu w Serwisie, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
   6. w celu analizowania pracy Serwisu i optymalizowania jego działania – dotyczy to danych kontaktowych, identyfikacyjnych oraz innych podanych przez użytkownika w procesie rejestracji oraz aktualizacji Profilu,
   7. marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
   8. w celu wysłania maila z prośbą o ocenę Serwisu odbywa się na podstawie art. 6 ust. 1 lit f) RODO, a przetwarzanie to odbywa się w usprawiedliwionym celu administratora danych (Sprzedawcy), którym jest doskonalenie oferty i/lub Towaru/Produktu i/lub Sklepu poprzez gromadzenie rzetelnych opinii o nich przez właściciela Sklepu,
   9. dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu.
2. Podanie danych osobowych jest niezbędne w celu realizacji usług w ramach Serwisu, w tym udostępnienia produktu, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
3. Brak podania wymaganych danych uniemożliwia realizację świadczeń objętych umową oraz Regulaminem Serwisu, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§5 Sposoby pozyskiwania danych

1. Użytkownik nie może założyć profilu ani korzystać z funkcjonalności Serwisu bez wcześniejszego podpisania umowy pomiędzy właścicielem Serwisu a pracodawca lub zleceniodawcą.
2. Serwis zbiera dane użytkowników na potrzeby realizacji umowy zawartej z pracodawcą lub zleceniodawcą w tym podstawowe kategorie danych:
   1. Imię i nazwisko,
   2. Adres email,
   3. Miejsce zatrudnienia,
   4. Stopień zaszeregowania,
   5. Inne informacje niezbędne do prawidłowego wykonania umowy.
3. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą lub od pracodawcy w ramach rejestracji do Serwisu, tj. poprzez:
   1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
   2. wypełnienie formularza zapisu na newsletter,
   3. rejestracja konta w Serwisie,
   4. uzupełnienie danych w Profilu założonym dla użytkownika w Serwisie,
   5. podanie danych do przygotowania i zawarcia umowy,
   6. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

§6 Zakres przetwarzanych danych

Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:

1. rejestracji profilu w Serwisie mbenefits.pl: imię i nazwisko, adres e-mail, hasło, login,
2. aktualizacji i uzupełnienia danych w profilu, dane niezbędne do realizacji funkcjonalności serwisu, podane dobrowolnie przez osobę której dane dotyczą,
3. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail numer telefonu, adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
4. dokonania zapisu na newsletter: imię, adres e-mail,
5. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP,
6. przygotowania i zawarcia umowy: imię i nazwisko, adres, numer dowodu osobistego, etc.

§7 Okres przetwarzania danych

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:

1. dane zebrane przez użytkownika w Profilu zarejestrowanym w Serwisie będą przechowywane przez okres obowiązywania umowy oraz po jej rozwiązaniu przez okres i w zakresie niezbędnym do dochodzenia lub obrony roszczeń wynikających z tytułu niewykonania lub nieprawidłowego wykonania umowy, jednak nie dłużej niż przez okres 6 lat od dnia wygaśnięcia umowy,
2. dane zebrane w celu realizacji usług w tym sprzedaży na odległość - przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury - 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa,
3. dane osobowe zebrane na podstawie zgody użytkownika np. w celu wysyłania informacji handlowych droga elektroniczną, będą przetwarzane do czasu cofnięcia zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem, pod warunkiem, że jednocześnie nie będzie istniała inna podstawa przetwarzania tych danych,
4. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
5. w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

§8 Odbiorcy danych

1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
   1. hostingu strony www,
   2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, etc.,
   3. prowadzenia obsługi księgowej,
   4. prowadzenia obsługi biurowej,
   5. dostawcom usług świadczonych na rzecz użytkownika Serwisu, w przypadku ich zamówienia.
2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online.
3. Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych, w rozumieniu
   przepisów ODO.

§9 Prawa osób, których dane dotyczą

1. Osobom, których dane dotyczą przysługuje prawo:
   1. dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
   2. do poprawiania danych,
   3. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
   4. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
   5. do odwołania zgody na przetwarzanie danych osobowych - jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
   6. do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
   7. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
   8. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych.
3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§10 Polityka cookies

1. Pliki cookies mogą mieć charakter tymczasowy, tj. są usuwane z chwilą zamknięcia przeglądarki lub trwały.
   1. Stałe pliki cookies są przechowywane także po zakończeniu korzystania ze stron Serwisu i służą do przechowywania informacji takich jak hasło czy login, co przyspiesza i ułatwia korzystanie ze stron, a także umożliwia zapamiętanie wybranych przez Użytkownika ustawień.
   2. Serwis wykorzystuje pliki cookies w następujących celach:
      
      • dostosowania zawartości stron Serwisu do indywidualnych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych (wyświetlanie dostosowane do potrzeb - cookies funkcjonalne),
      • dokonania analiz i statystyk, które dostarczą informacji, w jaki sposób Użytkownik Serwisu korzysta ze stron, co umożliwia ulepszanie ich struktury i zawartości,
      • marketingowych i/lub remarketingowych, w tym kierowania dedykowanych treści, w szczególności do Użytkowników, którzy odwiedzili stronę internetową lub Fanpage Administratora danych osobowych na portalu społecznościowym Facebook i/lub Instagram.
   3. Dane zawarte w cookies będą archiwizowane i wykorzystywane w celach analizy statystycznej i oceny globalnego ruchu użytkowników Serwisu.
   4. Dane zawarte w cookies nie są łączone z przekazanymi przez Użytkownika danymi osobowymi podczas zawarcia umowy lub kontaktu z Administratorem danych.
2. Narzędzia związane z gromadzeniem cookies lub udostępnianiem cookies.
   1. W celu analizy ruchu na stronie Serwisu, źródła ruchu, jak i optymalizacji działań marketingowych zainstalowano na stronie:
      
      • Google Analytics - narzędzie dostarczane przez Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, co pozwala na analizę ruchu Użytkownika na stronie Serwisu i jego podstronach (kraj/miasto, liczba odwiedzin, przeglądane strony, czas odwiedzin, etc.). Główny plik cookie używany przez Google Analytics, „_ga”, umożliwia usłudze rozróżnianie poszczególnych Użytkowników i działa przez 2 lata. Każdy plik
        „_ga” jest unikalny dla konkretnej usługi, więc nie można go użyć do śledzenia użytkownika lub przeglądarki w innych, niepowiązanych witrynach. Ustawienia prywatności w usługach Google mogą zostać zmienione przez Użytkownika, więcej informacji na: https://policies.google.com/privacy. W celu stałego zablokowania cookies gromadzonych przez Google Analytics, Użytkownik może skorzystać z dodatku do przeglądarki opracowanego
        i dostarczanego przez Google LLC na stronie: https://tools.google.com/dlpage/gaoptout,
      • Wtyczkę/Widget YouTube - umożliwia przejście Użytkownika do kanału YouTube - prowadzonego przez Administratora danych w tym serwisie. Narzędzie dostarczane przez Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, którego Użytkownicy podlegają dodatkowo zasadom ochrony prywatności, opisanym w tym serwisie, w szczególności na stronie: https://policies.google.com/privacy.
3. Akceptacja lub zmiana ustawień cookies.
   1. Użytkownik po wejściu na stronę Serwisu może zaakceptować stosowanie cookies w powyższych celach, odrzucić je lub wyrazić zgodę tylko na wybrane pliki cookies.
   2. Użytkownik może w każdej chwili także skasować i/lub wyłączyć cookies w przeglądarce internetowej, z której korzysta podczas przeglądania Serwisu.
   3. Skasowanie lub wyłączenie plików cookies może spowodować trudności lub ograniczoną funkcjonalność niektórych części Serwisu (dotyczy cookies funkcjonalnych). Niektóre pliki cookies mogą być bowiem niezbędne do prawidłowego działania stron Serwisu i wyświetlenia treści na danym rodzaju urządzenia.
   4. W celu zarządzania cookies Użytkownik może skorzystać także z funkcji dostępnych w przeglądarce, z której aktualnie korzysta. Instrukcje zarządzania cookies dostępne są na stronach dostawców przeglądarek internetowych, w szczególności:
      • Google Chrome - instrukcja,
      • Mozilla Firefox - instrukcja,
      • Apple Safari - instrukcja,
      • Microsoft Edge - instrukcja.

§11 Postanowienia końcowe

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub miany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.