Polityka prywatności

Treść polityki prywatności…

  1. DEFINICJE
    Administrator oznacza podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania Danych Osobowych; tutaj: Xpress Delivery sp. z o.o. z siedzibą we Wrocławiu (50-502), ul. Hubska 52/14, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000742591, REGON: 380925640, NIP: 8992848469, kapitał zakładowy: 7 000,00 złotych („xpress→delivery”).

Dane Osobowe oznacza informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane przez Administratora, w tym w szczególności informacje dotyczące Użytkowników go.xpress.delivery.

go.xpress.delivery oznacza serwis internetowy go.xpress.delivery, znajdujący się pod adresem https://go.xpress.delivery, za pośrednictwem którego świadczone są Usługi.

Polityka Prywatności oznacza niniejszy dokument zawierający informacje dotyczące przetwarzania Danych Osobowych przez Administratora.

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany i niezautomatyzowany, w szczególności taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie, niszczenie.

RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Usługi oznacza usługi świadczone przez Administratora dostępne za pośrednictwem go.xpress.delivery dla Użytkownika, w szczególności usługę informowania o ofercie, produktach i usługach xpress →delivery.

Użytkownik oznacza podmiot, który korzysta z Usług.

  1. POSTANOWIENIA OGÓLNE
    2.1. Niniejsza Polityka Prywatności zawiera informacje dotyczące Przetwarzania Danych Osobowych w związku z działalnością prowadzoną przez Administratora, e-mail: rodo@xpress.delivery.
    2.2. Polityka Prywatności ma zastosowanie do Przetwarzania Danych Osobowych w związku z działalnością prowadzoną przez Administratora, w tym z prowadzeniem go.xpress.delivery.
    2.3. Administrator, mając na celu zapewnienie odpowiedniego bezpieczeństwa i poufności osób, których Dane Osobowe Przetwarza, stosuje odpowiednie środki techniczne lub organizacyjne, w tym ochronę przed niedozwolonym lub niezgodnym z prawem Przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, a także ochronę przed nieuprawnionym dostępem do Danych Osobowych lub do sprzętu służącego do ich Przetwarzania, oraz przed nieuprawnionym korzystaniem z tych Danych Osobowych lub z tego sprzętu.
    2.4. Administrator stosuje wszelkie możliwe i dostępne środki, aby Dane Osobowe były:
    a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla podmiotów, których dotyczą;
    b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, do których są Przetwarzane;
    d) prawidłowe i w razie potrzeby uaktualniane;
    e) przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla których są Przetwarzane.
  2. ŹRÓDŁA DANYCH OSOBOWYCH
    Dane Osobowe Przetwarzane przez Administratora mogą być pozyskiwane:
    a bezpośrednio od osoby, której dotyczą Dane Osobowe;
    b z innych źródeł, w tym:
    (i) od osób trzecich, na przykład pracodawców, partnerów handlowych lub organizacji branżowych, w zależności od okoliczności i celu Przetwarzania;
    (ii) ze źródeł dostępnych publicznie.
  3. CELE PRZETWARZANIA DANYCH OSOBOWYCH
    Nawiązanie potencjalnej współpracy z Użytkownikiem
    4.1. W celu nawiązania potencjalnej współpracy w ramach świadczonych przez Administratora usług polegającym na kontakcie z zainteresowanym Użytkownikiem za pośrednictwem poczty elektronicznej lub telefonicznie na dane podane przez Użytkownika, Administrator Przetwarza następujące Dane Osobowe:
    a) imię i nazwisko Użytkownika,
    b) adres e-mail,
    c) numer telefonu,
    d) miejscowość.
    4.2. Podstawę zgodnego z prawem Przetwarzania przez Administratora Danych Osobowych Użytkownika, w celach związanych z nawiązaniem potencjalnej współpracy, stanowi:
    a) zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO);
    b) uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na:
    (i) prowadzeniu serwisu go.xpress.delivery i świadczeniu Usług za jego pośrednictwem;
    (ii) nawiązaniu ewentualnej współpracy w ramach usług świadczonych przez Administratora z Użytkownikiem.
    4.3. Użytkownik wyraża zgodę na Przetwarzanie jego Danych Osobowych przez podanie stosownych Danych Osobowych w stosownym formularzu, dostępnym w serwisie go.xpress.delivery, zaznaczenie odpowiedniego przycisku przy oświadczeniu o wyrażeniu zgody na Przetwarzanie Danych Osobowych i naciśnięcie przycisku „AKCEPTUJĘ”.
    4.4. Dane Osobowe osób, które wyraziły zgodę na Przetwarzanie Danych Osobowych zgodnie z procedurą opisaną w pkt 4.3 są umieszczanie w Bazie Potencjalnych Współpracowników xpress →delivery.
    4.5. Użytkownik, którego dotyczą Dane Osobowe, ma prawo w dowolnym momencie wycofać swoją zgodę, przez wysłanie wiadomości email na adres rodo@xpress.delivery. Wycofanie zgody przez Użytkownika nie wpływa na zgodność z prawem Przetwarzania jego Danych Osobowych, którego Administrator dokonywał na podstawie zgody przed jej wycofaniem przez Użytkownika.
    Marketing i promocja produktów i usług Administratora
    4.6. W celu marketingu i promocji produktów i usług Administratora, polegających na przesyłaniu do Użytkowników ww. informacji, drogą elektroniczną (na podany adres email) lub przez kontakt telefoniczny Administrator Przetwarza następujące Dane Osobowe:
    e) imię i nazwisko Użytkownika,
    f) adres e-mail Użytkownika
    g) numer telefonu Użytkownika.
    4.7. Podstawę zgodnego z prawem Przetwarzania przez Administratora Danych Osobowych Użytkownika, w celach związanych marketingiem lub promocją produktów i usług Administratora, stanowi:
    a) zgoda Użytkownika (art. 6 ust. 1 lit. a) RODO);
    b) uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na marketingu bezpośrednim produktów lub usług Administratora lub jego podmiotów powiązanych.
    4.8. Użytkownik wyraża zgodę na Przetwarzanie jego Danych Osobowych przez podanie stosownych Danych Osobowych w stosownym formularzu, dostępnym w serwisie go.xpress.delivery, zaznaczenie odpowiedniego pola (checkbox) przy oświadczeniu o wyrażeniu zgody na Przetwarzanie Danych Osobowych i naciśnięcie przycisku „Akceptuję”.
    4.9. Dane Osobowe osób, które wyraziły zgodę na Przetwarzanie Danych Osobowych zgodnie z procedurą opisaną w pkt 4.8 są umieszczanie w Bazie Odbiorców Newslettera xpress → delivery.
    4.10. Użytkownik, którego dotyczą Dane Osobowe, ma prawo w dowolnym momencie wycofać swoją zgodę, przez wysłanie maila na adres rodo@xpress.delivery. Wycofanie zgody przez Użytkownika nie wpływa na zgodność z prawem Przetwarzania jego Danych Osobowych, którego Administrator dokonywał na podstawie zgody przed jej wycofaniem przez Użytkownika.
  4. ODBIORCY DANYCH OSOBOWYCH
    5.1. Administrator może przechowywać Dane Osobowe na serwerach należących do podmiotów innych niż Administrator, o ile zapewnione jest odpowiednie bezpieczeństwo przechowywanych tam Danych Osobowych.
    5.2. W toku Przetwarzania Danych Osobowych przez Administratora, Dane Osobowe mogą zostać przekazane do państwa trzeciego, z tym zastrzeżeniem, że jeżeli przepisy prawa w danym państwie trzecim nie przewidują adekwatnego poziomu ochrony Danych Osobowych, Administrator zobowiąże podmiot przetwarzający Dane Osobowe w imieniu Administratora w państwie trzecim do przestrzegania regulacji określonych w Polityce Prywatności oraz w przepisach prawa, w oparciu o które Polityka Prywatności została stworzona, w szczególności RODO.
    5.3. Administrator może udostępniać Dane Osobowe następującym kategoriom odbiorców (w zależności od konkretnego celu Przetwarzania Danych Osobowych):
    a) podmiotom powiązanym z Administratorem,
    b) upoważnionym pracownikom lub zleceniobiorcom Administratora,
    c) partnerom lub podmiotom świadczącym wybrane usługi na rzecz Administratora (w tym usługi prawne, marketingowe, reklamowe, informatyczne w tym usługi przetwarzania w chmurze — w takim zakresie, w jakim jest to niezbędne do świadczenia tych usług),
    d) uprawnionym organom lub służbom, w przypadku wystąpienia przez nie ze stosownym, uzasadnionym żądaniem, lub gdy na Administratorze ciąży taki obowiązek prawny.

6.
6.1. Dane Osobowe przekazane Administratorowi są przechowywane przez okres wymagany do celów, w jakich zostały one zebrane lub wynikający z przepisów prawa.
6.2. Administrator przetwarza Dane Osobowe (w zależności od konkretnego celu Przetwarzania Danych Osobowych) przez okres:
a) w celu przesyłania informacji dotyczącej potencjalnej współpracy na podany adres email oraz przekazywania jej przez kontakt telefoniczny – nie dłużej niż do czasu cofnięcia przez osobę, której dotyczą, stosownej zgody,
b) w celu przesyłania informacji handlowej na podany adres email oraz przekazywania jej przez kontakt telefoniczny – nie dłużej niż do czasu cofnięcia przez osobę, której dane dotyczą, stosownej zgody,
c) w celu archiwizacji dokumentów – 50 lat,
d) w celach statystycznych, analitycznych i raportowych – 50 lat.

  1. ZABEZPIECZENIE DANYCH OSOBOWYCH
    7.1. W celu niedopuszczenia do nieupoważnionego lub bezprawnego dostępu do Danych Osobowych, ich przypadkowej utraty, uszkodzenia lub zniszczenia, Administrator korzysta z odpowiednich rozwiązań technologicznych i środków bezpieczeństwa. W przypadku go.xpress.delivery do ochrony Danych Osobowych i innych danych niestanowiących Dane Osobowe stosowana jest technologia TLS (Transport Layer Socket) w wersji 1.2 przeznaczona do ochrony transmisji danych przez Internet oraz zapory sieciowe (tzw. firewalls).
    7.2. Dostęp do Danych Osobowych mają Administrator i osoby upoważnione przez Administratora, które zobowiązały się do zachowania poufności Danych Osobowych a także podmioty wskazane w punkcie 5.
    7.3. Administrator prowadzi ewidencję osób upoważnionych do Przetwarzania Danych Osobowych.
    7.4. W przypadku naruszenia ochrony Danych Osobowych, Administrator bez zbędnej zwłoki, a w miarę możliwości nie później niż w ciągu 72 (siedemdziesięciu dwóch) godzin po stwierdzeniu naruszenia, zgłasza naruszenie właściwemu organowi nadzorczemu. W sytuacji, gdy naruszenie Danych Osobowych osoby, której dotyczą Dane Osobowe, może powodować wysokie ryzyko naruszenia jej praw i wolności, Administrator bez zbędnej zwłoki zawiadamia tę osobę o takim naruszeniu.
    7.5. Administrator dokumentuje wszelkie naruszenia ochrony Danych Osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
    7.6. Administrator prowadzi rejestr czynności Przetwarzania Danych Osobowych.
  2. PRAWA OSÓB, KTÓRYCH DOTYCZĄ DANE OSOBOWE
    8.1. Osobie, której Dane Osobowe są Przetwarzane przez Administratora, przysługuje prawo:
    a) dostępu do treści jej Danych Osobowych (art. 15 RODO) przez żądanie udostępnienia lub przesłania kopii kompletu jej Danych Osobowych Przetwarzanych przez Administratora,
    b) żądania sprostowania jej Danych Osobowych (art. 16 RODO) przez wskazanie nieprawidłowych Danych Osobowych, które jej dotyczą,
    c) żądania usunięcia jej Danych Osobowych (art. 17 RODO) z zastrzeżeniem, że Administrator ma prawo odmówić usunięcia Danych Osobowych w wypadkach określonych przez prawo,
    d) żądania ograniczenia Przetwarzania jej Danych Osobowych (art. 18 RODO) przez wskazanie, które Dane Osobowe powinny zostać ograniczone w zakresie Przetwarzania,
    e) do przenoszenia jej Danych Osobowych (art. 20 RODO) przez żądanie przygotowania i przekazania przez Administratora Danych Osobowych przekazanych przez nią do niej lub do innego administratora, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego z zastrzeżeniem, że przenoszeniu mogą podlegać jedynie Dane Osobowe uzyskane na podstawie zgody,
    f) wniesienia sprzeciwu wobec Przetwarzania jej Danych Osobowych, opartego na art. 6 ust. 1 lit. e) lub f) RODO, z przyczyn związanych z jej szczególną sytuacją,
    g) wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim jej zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia, w przypadku uznania, że Przetwarzanie jej Danych Osobowych narusza przepisy RODO (art. 77 ust. 1 RODO).
    8.2. W przypadku chęci skorzystania z któregokolwiek z wskazanych wyżej praw, osoba, której dotyczą Dane Osobowe, powinna skontaktować się z Administratorem (sposoby kontaktu zostały wskazane w punkcie 2.1 niniejszej Polityki Prywatności).
    8.3. W sytuacji, gdy Przetwarzanie Danych Osobowych oparte jest na zgodzie wyrażonej przez osobę, której dotyczą Dane Osobowe, osoba ta ma prawo wycofać zgodę na Przetwarzanie jej Danych Osobowych w określonym celu, w każdej chwili, kontaktując się z Administratorem (sposoby kontaktu zostały wskazane w punkcie 2.1 niniejszej Polityki Prywatności).
    8.4. Cofnięcie zgody na Przetwarzanie Danych Osobowych nie ma wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej wycofaniem.
    8.5. Cofnięcie zgody jest możliwe wyłącznie w zakresie Przetwarzania Danych Osobowych dokonywanego na podstawie zgody.
    8.6. Administrator podejmuje działania mające na celu ułatwienie osobie, której dotyczą Dane Osobowe, wykonywania prawa dostępu do Danych Osobowych. Administrator jest zwolniony z tego obowiązku jedynie w sytuacji, w której nie jest w stanie zidentyfikować osoby, której dotyczą Dane Osobowe.
    8.7. Administrator, w terminie miesiąca od dnia otrzymania żądania, udziela osobie, której dotyczą Dane Osobowe, informacji o działaniach podjętych w związku z jej żądaniem, dotyczącym prawa dostępu do Danych Osobowych, prawa sprostowania i usunięcia Danych Osobowych, prawa do ograniczenia Przetwarzania, obowiązku powiadomienia o sprostowaniu lub usunięciu Danych Osobowych oraz ograniczenia Przetwarzania, prawa do przenoszenia Danych Osobowych, prawa sprzeciwu oraz zautomatyzowanego podejmowania decyzji (profilowania). Z uwagi na skomplikowany charakter żądania lub liczbę żądań, termin, o którym mowa w zdaniu poprzednim, może zostać przedłużony o dodatkowe dwa miesiące. W przypadku przedłużenia terminu, Administrator, w terminie miesiąca od otrzymania żądania, poinformuje osobę, której dotyczą Dane Osobowe, o takim przedłużeniu, wraz z podaniem jego przyczyn.
  3. PLIKI COOKIES
    9.1. Korzystanie z Usług oferowanych za pośrednictwem serwisu go.xpress.delivery może wiązać się z instalowaniem plików cookies na urządzeniu Użytkownika. Pliki cookies to pliki tekstowe, które są zapisywane na dysku urządzenia końcowego Użytkownika. Pliki cookies mogą zawierać ustawienia serwisu go.xpress.delivery lub być używane do śledzenia interakcji Użytkowników z serwisem go.xpress.delivery. Administrator wykorzystuje pliki cookies w celu:
    a) rozpoznawania urządzenia Użytkownika dla celów statystycznych;
    b) analizowania sposobu korzystania przez Użytkownika z serwisu go.xpress.delivery] dla celów optymalizacji serwisu go.xpress.delivery.
    9.2. Pliki cookies instalowane są automatycznie na urządzeniu Użytkownika, o ile Użytkownik nie skorzysta z opcji wyłączenia pobierania i przechowywania plików cookies w używanej przez siebie przeglądarce internetowej. Wyłączenie plików cookies może doprowadzić do utrudnienia lub całkowitej utraty możliwości korzystania z niektórych Usług.
    9.3. Użytkownik może w każdym czasie dokonać zmiany ustawień dotyczących plików cookies. W tym celu należy dokonać zmiany ustawień przeglądarki internetowej dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach dokonania zmiany w ustawieniach dotyczących plików cookies w najpopularniejszych przeglądarkach internetowych można uzyskać pod adresami:
    a) Google Chrome
    https://support.google.com/chrome/answer/95647?hl=pl;
    b) Firefox
    https://support.mozilla.org/pl/kb/ciasteczka?esab=a&s=ciasteczka&r=0&as=s;
    c) Internet Explorer
    https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies;
    d) Microsoft Edge
    https://support.microsoft.com/pl-pl/help/4027947/microsoft-edge-delete-cookies
    e) Opera
    http://help.opera.com/Windows/12.10/pl/cookies.html
    f) Safari
    https://support.apple.com/pl-pl/guide/safari/sfri11471/mac.
  4. POSTANOWIENIA KOŃCOWE
    10.1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności, o czym osoby, których dotyczą Dane Osobowe, zostaną poinformowane przez informację zamieszczoną w serwisie go.xpress.delivery, przynajmniej na 14 (czternaście) dni przed wejściem w życie planowanej zmiany.
    10.2. Administrator nie ponosi odpowiedzialności za linki umieszczone na stronach internetowych Administratora oraz poprzez go.xpress.delivery, które kierują i umożliwiają Użytkownikom bezpośrednie przejście do stron internetowych znajdujących się poza go.xpress.delivery i stronami internetowymi Administratora. W związku z powyższym, osoba, której dotyczą Dane Osobowe, powinna zapoznać się z treścią postanowień dotyczących prywatności, umieszczonych na stronach internetowych, do których prowadzą odwołania.
    10.3. Usługi są kierowane do osób, powyżej 16 roku życia. W przypadku, gdy poprzez fałszywe oświadczenie złożone przez Użytkownika co do jego wieku, dojdzie do pozyskania Danych Osobowych, bez zgody rodzica lub opiekuna prawnego, od osoby niespełniającej kryterium wieku określonego w zdaniu poprzednim, Administrator zobowiązuje się usunąć takie Dane Osobowe, niezwłocznie po otrzymaniu informacji o pozyskaniu bez zgody rodzica lub opiekuna prawnego Danych Osobowych osoby poniżej 16 roku życia.
    10.4. Wszelkie pytania lub wątpliwości, dotyczące Polityki Prywatności, powinny być kierowane do Administratora poprzez e-mail: rodo@xpress.delivery.
    10.5. Polityka Prywatności wchodzi w życie z dniem 1 stycznia 2021r..