Polityka prywatności

Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych w związku
z przetwarzaniem ich przez serwis: www.mask-authority.com (dalej „Serwis” lub „Mask-Authority”).

Mask-Authority szanuje prawo do prywatności Użytkowników Serwisu, w szczególności dba
o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne
i techniczne zapobiegające ingerencji w prywatność Użytkowników przez osoby trzecie.
Nasze działania są ukierunkowane na zagwarantowanie Użytkownikowi poczucia pełnego bezpieczeństwa
na poziomie odpowiednim do obowiązującego prawa, w tym:

• Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016r.
  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych 
  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  (ogólne rozporządzenie o ochronie danych);
• Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
• Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
• Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

W dokumencie znajdą Państwo odpowiedzi na pytania

1. KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ SERWIS
MASK-AUTHORITY ?

2. JAKIE DANE OSOBOWE PRZETWARZA MASK-AUTHORITY I W JAKIM CELU?

3. JAK DŁUGO MASK-AUTHORITY PRZETWARZA DANE OSOBOWE?

4. CZY MASK-AUTHORITY PRZEKAZUJE DANE OSOBOWE INNYM PODMIOTOM ?

5 CZY MASK-AUTHORITY PRZEKAZUJE DANE OSOBOWE POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG) ?

6. JAKIE UPRAWNIENIA PRZYSŁUGUJĄ OSOBIE KTÓREJ DANE DOTYCZĄ Z TYTUŁU PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ MASK-AUTHORITY?

7. CZY DANE PODLEGAJĄ ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM PROFILOWANIU?

8. JAKI ORGAN SPRAWUJE NADZÓR NAD PRZETWARZANIEM DANYCH OSOBOWYCH?

9. JAK ZREALIZOWAĆ PRAWA DOTYCZĄCE OCHRONY DANYCH ?

10. POLITYKĘ COOKIES

11. SUGEROWANE ZASADY BEZPIECZEŃSTWA

12. ZASADY ZMIANY POLITYKI PRYWATNOŚCI .

Podstawowe pojęcia

dane osobowe oznaczają wszelkie informacje identyfikujące, lub umożliwiające identyfikację osoby fizycznej. Danymi osobowymi mogą być np.:

• imię i nazwisko
• numer identyfikacyjny
• dane o lokalizacji
• identyfikator internetowy
• jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

administrator (administrator danych osobowych) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

przetwarzanie (przetwarzanie danych osobowych) oznacza jakiekolwiek operację lub zestaw operacji wykonywanych na danych osobowych takich jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

użytkownik – oznacza podmiot, na rzecz którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa
o świadczenie usług drogą elektroniczną

urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.

cookie – jest to niewielka informacja zapisywana przez serwer na urządzeniu Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego urządzenia,

log systemowy – jest to informacja, jaką przekazuje serwerowi urządzenie Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,

adres IP – indywidualny numer, który z reguły posiada każde urządzenie podłączone do Internetu.

protokół SSL – specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana,
w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.

1. ADMINISTRATOR DANYCH OSOBOWYCH.

Administratorem danych dotyczących Użytkowników gromadzonych z wykorzystaniem Serwisu jest:

Mask-Authority Sp. z o.o. z siedzibą: ul. Targowa 4 52-326 Wrocław, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez sąd Rejonowy dla Wrocławia Fabrycznej VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 8992879228 w dniu 04.05.2020, NIP 0000839913.

z Administratorem można kontaktować się za pośrednictwem poczty e-mail,
przesyłając wiadomość pod adres : rodo@mask-authority.com

lub pisemnie na adres: Mask-Authority Sp. z o.o., ul. Targowa 4, 52-326 Wrocław

2. DANE OSOBOWE I PODSTAWY PRZETWARZANIA.

Administrator poprzez Serwis Mask-Authority.pl przetwarza dane osobowe w celu:

a) Realizacji zamówień złożonych za pośrednictwem serwisu.

Użytkownik Serwisu aby złożyć zamówienie, zostanie poproszony o podanie następujących danych osobowych:

•     imię i nazwisko

•     nazwę firmy

•     adres zamieszkania lub adres firmy

•     nr telefonu

•     adres email

Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania złożenie zamówienia może nie być możliwe.

Podstawa przetwarzania – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.  (art. 6 ust. 1 lit b) RODO)

Przekazywanie danych innym podmiotom – Danych nie udostępniamy osobom trzecim, za wyjątkiem:

-podmiotów z nami współpracujących, czyli np. operatorów systemów płatności,
które realizują płatności, firm hostingowych oraz firm kurierskich i spedycyjnych realizujących nasze zlecenia.

– podmiotom uprawnionym na podstawie odrębnych przepisów prawa.

W takich przypadkach ilość danych przekazywanych współpracującym z serwisem firmom ograniczona jest do minimum wymaganego dla realizacji celu ich przetwarzania.

b) Rekrutacji pracowników za pośrednictwem formularza.

Użytkownik może aplikować do pracy w Mask-Authority sp. z o.o. za pośrednictwem poczty e-mail, której adres znajduje się na stronie oraz za pośrednictwem formularza znajdującego się w zakładce Kariera.

Użytkownik aplikujący na stanowisko wypełnia formularz oraz opcjonalnie przesyła CV w którym podaje dane w zakresie zgodnym z art. 22¹ Ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
(t.j. z dnia 18 czerwca 2020 r. (Dz.U. z 2020 r. poz. 1320)
-imię (imiona) i nazwisko;
-datę urodzenia;
-dane kontaktowe;

lub gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku

dodatkowo:

– wykształcenie;

– kwalifikacje zawodowe;

– przebieg dotychczasowego zatrudnienia.

Przesłanie danych osobowych w zakresie szerszym, niż określony w art. 22 ¹ Kodeksu pracy, nie jest konieczne dla wzięcia udziału w procesie rekrutacyjnym, jest dobrowolne i w razie ich przesłania przez kandydata jest równoznaczne z wyrażeniem przez niego zgody na przetwarzanie tych danych przez Mask-Authority w celu prowadzenia procesu rekrutacyjnego, niezależnie od preferowanej podstawy prawnej zatrudnienia.

W przypadku wybrania umowy cywilno-prawnej jako preferowanej formy zatrudnienia podstawą przetwarzania jest zgoda osoby, której dane dotyczą.

Zgodę można wycofać w dowolnym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Dane zebrane podczas rekrutacji nadmiarowo nie będą uwzględniane w procesie rekrutacyjnym.

Jeżeli Użytkownik zgadza się na uwzględnienie swojej kandydatury również w przyszłych procesach rekrutacyjnych, zaznacza zgodę w formularzu kontaktowym lub zawiera w CV klauzulę o treści:

„Wyrażam zgodę na przetwarzanie przez Mask-Authority moich danych osobowych, zawartych 
w aplikacji na potrzeby przyszłych procesów rekrutacyjnych. Jestem świadomy/a, że mam prawo do wycofania zgody w każdym czasie oraz że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.”.

Podstawa przetwarzania

– przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do  podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. (art. 6 ust. 1 lit b) RODO)

– przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego przede wszystkim z przepisów Kodeksu Pracy. (art. 6 ust. 1 lit c) RODO, art. 22 ¹ Kodeksu pracy)

c) Prowadzenia korespondencji

Użytkownik serwisu ma możliwość kierowania do Administratora korespondencji przy użyciu formularza kontaktowego lub swojej poczty elektronicznej. Dane osobowe zawarte w korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja, jest to:

• adres e-mail
• imię i nazwisko (w przypadku formularza w serwisie www)

Podstawa przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit f) RODO) polegającego na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

d) Kontaktu telefonicznego

Użytkownik serwisu ma możliwość kontaktu z Administratorem poprzez połączenie telefoniczne. Administrator w przypadku kontaktu w może żądać podania danych osobowych w zakresie niezbędnym do obsługi sprawy, w związku z którą nastąpił kontakt.

Podstawa przetwarzania – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit f) RODO) polegającego na obsłudze sprawy,
której dotyczy kontakt.

3. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

Państwa dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania:

• w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań
  z Państwa strony ograniczających tę zgodę,
• w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania oraz
  w okresie niezbędnym do dochodzenia roszczeń, a także z uwagi na obowiązki przewidziane prawem, np. podatkowe,
• w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu, lub uwzględnienia sprzeciwu co do przetwarzania danych na tej podstawie.

Po upływie okresu przetwarzania dane będą nieodwracalnie usuwane lub anonimizowane.

4. PRZEKAZYWANIE DANYCH OSOBOWYCH INNYM PODMIOTOM

Uzyskanych od Państwa danych osobowych nie udostępniamy osobom trzecim, za wyjątkiem podmiotów współpracujących, w zależności od celu przetwarzania.

• Podmioty uczestniczące w realizacji zamówienia np.

– operatorzy systemów, które realizują płatności

– firmy kurierskich i spedycyjnych, dostarczają zakupione w serwisie towary

• Podmioty świadczące usługi na rzecz Mask-Authority takie jak:

– firmy hostingowe.

– obsługa księgowa

– obsługa kadrowa

• Podmiotom uprawnionym na podstawie odrębnych przepisów prawa.

W przypadkach przekazywania danych ich ilość ograniczona jest do niezbędnego minimum.

5 PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

Administrator nie przekazuje danych osobowych poza EOG. tekst: Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

6. UPRAWNIENIA PRZYSŁUGUJĄCE Z TYTUŁU PRZETWARZANIA DANYCH OSOBOWYCH

• Prawo uzyskania wyczerpującej informacji, czy dane są przetwarzane oraz do ustalenia Administratora Danych, adresu jego siedziby i pełnej nazwy,
• uzyskania informacji, od kiedy przetwarza się dane jej dotyczące oraz podania w powszechnie zrozumiałej formie treści tych danych,
• uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,
• uzyskania informacji o celu, zakresie i sposobie przetwarzania danych,
• uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
• Prawo dostępu do danych, w tym prawo do uzyskania kopii danych.
• Prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane
• Prawo do usunięcia danych.
• Prawo do ograniczenia przetwarzania danych
• Prawo do przenoszenia danych
• Prawo sprzeciwu wobec przetwarzania w celach marketingowych lub wobec przekazywania jej danych osobowych innemu Administratorowi Danych, ze względu na jego szczególną sytuację osoby której dane dotyczą,
• Prawo sprzeciwu wobec innych celów przetwarzania danych, np. ze względu na jego szczególną sytuację osoby której dane dotyczą, jeżeli nawet przetwarzanie jest niezbędne do wypełnienia usprawiedliwionych celów Administratora danych,
• Prawo wycofania zgody w każdym czasie bez wpływu na legalność przetwarzania danych przed jej cofnięciem,
• wniesienia do Administratora Danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem zakazu ostatecznego rozstrzygnięcia indywidualnej sprawy, gdy treść była wyłącznie wynikiem operacji na danych osobowych prowadzonych w systemie informatycznym
• Prawo skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie danych.

7. INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI I PROFILOWANIU.

Pana/Pani dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji,
w tym profilowaniu.

8. SKARGA DO ORGANU NADZORCZEGO.

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, w tym RODO
przysługuje Panu/Pani prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. ZREALIZACJA WNIOSKÓW I ZAPYTAŃ DOTYCZĄCYCH DANYCH OSOBOWYCH

Wnioski i zapytania należy kierować na adres rodo@mask-authority.com

Na wszystkie pytania i wnioski z zakresu danych osobowych administrator będzie odpowiadał niezwłocznie, zawsze nie później niż w terminie 30 dni od dnia otrzymania zapytania. 

10. POLITYKA COOKIES

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w postaci ciągu znaków, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Ciasteczka zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, dzięki któremu możliwa jest identyfikacja urządzenia i dostosowanie serwis do preferencji użytkownika. Ciasteczka są bezpieczne dla użytkownika i nie jest możliwe przedostanie się za ich pośrednictwem niechcianego lub złośliwego oprogramowania do urządzenia użytkownika. Z plików cookies korzystają niemal wszystkie serwisy w internecie: wyszukiwarki, portale informacyjne, instytucje publiczne, sklepy internetowe oraz serwis mask-authority.com

Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu

Mask-Authority Sp. z o.o.

ul. Targowa 4

52-326 Wrocław

NIP: 8992879228

1. Pliki cookies wykorzystywane są w celu:

a) dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;

b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

c) utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

• W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies:

„sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

• W ramach Serwisu stosowane są następujące rodzaje plików cookies:

a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu,
np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;

b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć
w zakresie uwierzytelniania w ramach Serwisu;

c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;

d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

e) „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

• W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies
  w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies
  w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
• Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
• Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu
  i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.

Pomoc techniczną dotyczącą plików cookies uzyskasz na stronach:

• Google Chrome: https://support.google.com/chrome/?hl=pl#topic=
• Internet Explorer:  https://support.microsoft.com/pl-pl
• Mozilla Firefox : https://support.mozilla.org/pl/
• Opera: https://www.opera.com/pl/help
• Safari: https://support.apple.com/pl-pl/safari

Więcej informacji o ciasteczkach znajdziesz na stronie: www.wszystkoociasteczkach.pl Wzór polityki cookies chroniony jest prawem autorskim, które przysługują IAB Polska.

11. SUGEROWANE ZASADY BEZPIECZEŃSTWA

Dla zwiększenia bezpieczeństwa danych należy pamiętać o:

• każdorazowym wylogowaniu się ze strony wymagającej logowania, po zakończonej aktywności. Samo wyłączenie okna przeglądarki nie jest równoznaczne z wylogowaniem się ze strony;
• zachowaniu w tajemnicy danych logowania, w tym w szczególności o nieprzekazywaniu danych jakimkolwiek osobom trzecim;
• korzystaniu z programów antywirusowych, w tym regularnym skanowaniu dysków w poszukiwaniu wirusów;

korzystaniu ze strony internetowej wyłącznie za pośrednictwem zaufanych komputerów, na których zainstalowano wyłącznie sprawdzone i legalne oprogramowanie. Korzystanie z cudzych komputerów rodzi ryzyko przechwycenia podanego loginu, hasła lub innych danych.

12. ZMIANA POLITYKI PRYWATNOŚCI

mask-authority.com zastrzega sobie prawo wprowadzenia zmian w Polityce Prywatności. Zmiany zyskują moc obowiązującą od dnia ich udostępnienia.