Polityka prywatności

Zważywszy, że Użytkownicy portalu internetowego o adresie URL https://www.reflex.com.pl/ powierzają nam swoje dane osobowe, postanowiliśmy wprowadzić niniejszą Politykę prywatności, gwarantującą przejrzyste i jednolite zasady przetwarzania danych osobowych, które w szczególności zapewniają ich bezpieczeństwo oraz umożliwiają kontrole nad procesami ich przetwarzania.

Nasza Polityka Prywatności stanowi wyraz głębokiej świadomości REFLEX o konieczności zapewnienia wszystkim Użytkownikom wysokiego poziomu bezpieczeństwa przekazywanych nam danych osobowych, wygodnych metod zarządzania nimi oraz zgodności tych metod i środków bezpieczeństwa z przepisami prawa polskiego oraz ogólnego rozporządzenia o ochronie danych (RODO);

§ 1. Postanowienia ogólne

1. ADMINISTRATOREM Państwa DANYCH jest spółka REFLEX spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi przy ul. Sienkiewicza 9, 90-113 Łódź, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000958407 , posiadająca NIP 8270005974, REGON 730008887, której akta rejestrowe znajdują się w Sądzie Rejonowym dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego, (określona w niniejszej polityce prywatności jako REFLEX).

2. Celem POLITYKI PRYWATNOŚCI jest określenie działań podejmowanych przez REFLEX w zakresie ochrony danych osobowych przetwarzanych w ramach prowadzonej działalności gospodarczej, w tym w szczególności DANYCH zbieranych za pośrednictwem STRONY INTERNETOWEJ oraz powiązanych z nimi usług i narzędzi wykorzystywanych przez UŻYTKOWNIKÓW.

3. Pojęcia użyte w niniejszej POLITYCE PRYWATNOŚCI (dalej PP), mają następujące znaczenie:

a. ADO, ADMINISTRATOR – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

b. REFLEX, USŁUGODAWCA – REFLEX spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi przy ul. Sienkiewicza 9, 90-113 Łódź, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS0000958407 , posiadająca NIP 8270005974, REGON 730008887, której akta rejestrowe znajdują się w Sądzie Rejonowym dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego;

c. DANE OSOBOWE – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"), które udostępniane są REFLEX;

d. DZIEŃ ROBOCZY – dzień niebędący sobotą lub dniem wolnym od pracy w rozumieniu

e. art. 1 ustawy z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (Dz.U.2015.90 t.j. z dnia 2015.01.19, z późn. zm.);

f. FORMULARZ – aplikacja znajdująca się na STRONIE INTERNETOWEJ, umożliwiająca osobie odwiedzającej wprowadzenie zamówienie usług oferowanych przez REFLEX.

g. KONSUMENT - zgodnie z art. 221 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U.2019.1145 t.j. z dnia 2019.06.19, z późn. zm.) osoba fizyczna dokonującą z przedsiębiorcą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową;

h. KLIENT – osoba fizyczna posiadająca pełną zdolność do czynności prawnych niebędąca Konsumentem, jak również osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną, będąca stroną umowy cywilnoprawnej, której drugą stroną jest REFLEX;

i. KLIENT ZAREJESTROWANY – KLIENT posiadający aktywne KONTO KLIENTA;

j. KLIENT NIEZAREJESTROWANY – KLIENT nieposiadający aktywnego KONTA KLIENTA;

k. KONTO KLIENTA – indywidualne konto Klienta stanowiące wyodrębnioną część Portalu;

l. NEWSLETTER – list elektroniczny przysyłany Klientowi przez Usługodawcę, zawierający informacje handlowe przeznaczone do promowania towarów, usług lub wizerunku REFLEX ;

m. POLITYKA PRYWATNOŚCI – niniejsza polityka prywatności stanowiąca o zasadach bezpieczeństwa przetwarzania danych przez REFLEX.

n. RP - Rzeczpospolita Polska;

o. PayU, OPERATOR PŁATNOŚCI – PayU S.A. z siedzibą w Poznaniu, ul. Grunwaldzka 182, 60-166 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399, posiadająca NIP 779-23-08-495, o kapitale zakładowym w wysokości 4 944 000 zł, w całości opłaconym;

p. PRACOWNIK - osoba fizyczna zatrudniona na podstawie umowy o pracę, powołania, wyboru, mianowania lub spółdzielczej umowy o pracę;

q. PROCESOR - osobę fizyczna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu BM REFLEX;

r. REGULAMIN – regulamin STRONY INTERNETOWEJ dostępny pod adresem URL: https://www. reflex.com.pl/regulamin-serwisu

s. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

t. STRONA INTERNETOWA – strona internetowa o adresie URL https://www.reflex.com.pl/;

u. USŁUGA E-PROGNOZA – usługa świadczona drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną, skierowana do KLIENTÓW ZAREJESTROWANYCH, niebędących KONSUMENTAMI, polegająca na udzieleniu KLIENTOWI odpłatnego, ograniczonego w czasie dostępu do treści opracowywanych przez USŁUGODAWCĘ;

v. USŁUGA NEWSLETTER – usługa świadczona drogą elektroniczną w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną, skierowana do KLIENTÓW zarejestrowanych, jak i niezarejestrowanych, polegająca na przesyłaniu przez REFLEX NEWSLETTERA na adres poczty elektronicznej wskazany w Formularzu;

w. USŁUGA KONTO KLIENTA – usługa świadczona drogą elektroniczną w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną, skierowana do KLIENTÓW niebędących KONSUMENTAMI, polegająca na udzieleniu dostępu do KONTA KLIENTA oraz możliwości zamówienia i korzystania z funkcjonalności świadczonych za jego pośrednictwem;

x. USŁUGI – ogół usług dostępnych dla Klientów za pośrednictwem Portalu, a w szczególności USŁUGA E-PROGNOZA, USŁUGA NEWSLETTER, USŁUGA KONTO KLIENTA;

y. Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2019.123 t.j. z dnia 2019.01.21, z późn. zm.).

z. WSPÓŁPRACOWNIK – osoba fizyczna, której KLIENT powierzył wykonanie całości lub części umowy zawartej z BM REFLEX;

aa. ZAUFANY PARTNER – PROCESOR, który spełnia standardy przetwarzania DANYCH wynikające z POLITYKI PRYWATNOŚCI;

§ 2. KOGO DANE PRZETWARZAMY

Najczęściej REFLEX gromadzi i przetwarza DANE:

a. PRACOWNIKÓW i WSPÓŁPRACOWNIKÓW REFLEX w celu zawarcia i wykonania umów zawieranych z REFLEX. DANE te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. Ustawa Kodeks Pracy i to te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres wymagany prawem. Dodatkowo, podstawą przetwarzania DANYCH jest niewątpliwie realizacji umowy oraz obrona REFLEX przed ewentualnymi roszczeniami.

b. dotyczące kandydatów do pracy. Przetwarzamy je przez czas prowadzenia rekrutacji, a w sytuacji wyrażenia zgody także na potrzebę przyszłych rekrutacji REFLEX zatrzyma je na okres jednego roku.

c. KLIENTÓW oraz ich PRACOWNIKÓW lub WSPÓŁPRACOWNIKÓW w celu zawarcia lub wykonania umów sprzedaży hurtowej lub detalicznej paliw ciekłych. DANE te przetwarzamy w celu realizacji zawartych umów sprzedaży zawartych z KLIENTAMI. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz do czasu wygaśnięcia ewentualnych roszczeń z jej tytułu.

d. KLIENTÓW będących osobami fizycznymi w celu zawarcia i wykonania umów o świadczenie USŁUG. Zasadniczo DANE te przetwarzamy w celu świadczenia USŁUG na jak najwyższym poziomie, na podstawie i w zakresie zawartych z naszymi KLIENTAMI umów, zleceń czy zamówień, a ponadto, Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz do czasu wygaśnięcia ewentualnych roszczeń z jej tytułu. W przypadku:

a) KLIENTÓW USŁUGI E-PROGNOZA I KONTA KLIENTA – DANE przetwarzane są w celach:

i. świadczenia Usługi Konto Klienta, a w razie zamówienia również innej Usług określonych w Regulaminie - w celu świadczenia takich Usług.

ii. wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków rachunkowych i podatkowych,

iii. wynikających z prawnie usprawiedliwionych interesów realizowanych przez Administratora, w szczególności w celach obsługi, dochodzenia i obrony przed ewentualnymi roszczeniami związanymi z zawartą z Państwem umową – do czasu wygaśnięcia tych roszczeń, a także przez dalszy okres wynoszący 1 rok, tj. do czasu wygaśnięcia prawdopodobieństwa zgłoszenia takich roszczeń, a także w celach marketingu produktów i usług REFLEX – do czasu zgłoszenia sprzeciwu wobec przetwarzania danych w takim celu,

b) KLIENTÓW USŁUGI NEWSLETTER – DANE te przetwarzamy w celach: i. wynikających z prawnie usprawiedliwionych interesów realizowanych przez Administratora, co oznacza w szczególności: obsługę, dochodzenie i obronę przed ewentualnymi roszczeniami związanymi z zawartą z Państwem umową – do czasu wygaśnięcia tych roszczeń, a także przez dalszy okres wynoszący 1 rok, tj. do czasu wygaśnięcia prawdopodobieństwa zgłoszenia takich roszczeń,

e. KLIENTÓW oraz ich PRACOWNIKÓW lub WSPÓŁPRACOWNIKÓW będących uczestnikami szkoleń branżowych i eventów. DANE te przetwarzamy w celu świadczenia usług szkoleniowych oraz wystawiania uczestnikom certyfikatów. W zależności od rodzaju szkolenia Państwa DANE możemy posiadać na postawie zgody, lub na podstawie umowy z firmą zlecającą i przekazującą nam DANE. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali do czasu zakończenia szkolenia oraz rok po jego wygaśnięciu.

f. prelegentów szkoleń lub eventów, których organizatorem jest REFLEX. DANE te przetwarzamy w celu świadczenia usług szkoleniowych oraz wystawiania uczestnikom certyfikatów. W zależności od rodzaju szkolenia Państwa DANE możemy posiadać na postawie zgody, lub na podstawie umowy z firmą zlecającą i przekazującą nam DANE. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali do czasu zakończenia szkolenia oraz rok po jego wygaśnięciu.

g. autorów publikacji branżowych zamieszczanych na STRONIE INTERNETOWEJ, w tym ich wizerunek. DANE te przetwarzamy w celu realizacji umowy. Niektóre Państwa DANE możemy posiadać na postawie zgody (w tym wizerunek), lub na podstawie umowy z firmą zlecającą i przekazującą nam DANE. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali do czasu zakończenia szkolenia oraz rok po jego wygaśnięciu. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz do czasu wygaśnięcia ewentualnych roszczeń z jej tytułu. Wizerunek autorów publikacji będziemy jednak przetwarzali do czasu cofnięcia zgody na jego przetwarzanie.

h. osób, które wyraziły zgodę na przetwarzanie swoich DANYCH, w tym użytkowników STRONY INTERNETOWEJ. W tym zakresie przetwarzane DANE w postaci plików Cookies, oraz adresu IP użytkowników STRONY INTERNETOWEJ przetwarzamy zgodnie z §8 Polityki prywatności. DANE te przetwarzamy do momentu wycofania zgody przez użytkownika, co możliwe jest poprzez wprowadzenie zmian w ustawieniach przeglądarki internetowej.

i. innych kontrahentów oraz ich PRACOWNIKÓW oraz WSPÓŁPRACOWNIKÓW mających z REFLEX zawarte umowy ramowe współpracy lub świadczących na rzecz REFLEX usługi. DANE te przetwarzamy w celu świadczenia usług na jak najwyższym poziomie, na podstawie i w zakresie zawartych z naszymi KLIENTAMI umów, zleceń czy zamówień. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz do czasu wygaśnięcia ewentualnych roszczeń z jej tytułu.

§3. KATEGORIE PRZETWARZANYCH DANYCH

1. REFLEX przetwarza tylko takie DANE i tylko tych osób, które przetwarzanie jest niezbędne i konieczne do osiągnięcia zamierzonego celu (zasada minimalizacji danych osobowych). Takie DANE mogą obejmować przykładowo:

a. w przypadku PRACOWNIKÓW I WSPÓŁPRACOWNIKÓW REFLEX oraz PRELEGENTÓW i AUTORÓW PUBLIKACJI- imię i nazwisko, adres zamieszkania, PESEL, NIP, REGON, numer telefonu, adres e-mail, dane dotyczące wykształcenia.

b. w przypadku KLIENTÓW, zawierających umowę sprzedaży paliw ciekłych, niebędących osobami fizycznymi – DANE osób działających w imieniu KLIENTÓW, w tym PRACOWNIKÓW lub WSPÓŁPRACOWNIKÓW - imię i nazwisko, numer telefonu, adres e-mail, stanowisko.

c. w przypadku KLIENTÓW zawierających umowę sprzedaży paliw ciekłych, będących osobami fizycznymi, zawierającymi - imię i nazwisko, adres prowadzonej działalności gospodarczej (siedziby), adres korespondencyjny, numer telefonu, adres e-mail, NIP, REGON, numer rachunku bankowego w przypadku odpłatności usługi;

d. w przypadku KLIENTÓW USŁUGI KONTA KLIENTA oraz USŁUGI E-PROGNOZA - nazwę firmy, adres siedziby, adres korespondencyjny (o ile jest inny niż adres siedziby), numeru NIP, adres e-mail oraz numeru telefonu, numer rachunku bankowego w przypadku odpłatności usługi;

e. w przypadku świadczenia na rzecz REFLEX usług przewozu – dodatkowo wymagamy podania danych pojeździe wymaganych przez aktualnie obowiązujące przepisy prawa (numer identyfikacyjny pojazdu VIN, numer rejestracyjny, model);

f. dane na temat lokalizacji pojazdów przewożących paliwa płynne (SENT) wygenerowane wskutek czynności KLIENTA (pomoc w nawigacji, kwerendy funkcji wyszukiwania, udostępnianie lokalizacji itp.).

§ 4. BEZPIECZEŃSTWO DANYCH

1. Wszystkie zbierane przez REFLEX DANE chronione są przy użyciu racjonalnych środków technicznych i organizacyjnych oraz przy wykorzystaniu procedur bezpieczeństwa w celu zabezpieczenia ich przed utratą, zniszczeniem, a także przed nieuprawnionym dostępem przez osoby nieupoważnione lub ich niewłaściwym wykorzystaniem.

2. Państwa Dane nie będą przekazywane podmiotom trzecim bez państwa wyraźnej zgody, chyba, że zachodzi jedna z następujących sytuacji:

a. REFLEX może współpracować z podmiotami trzecimi (np. wyspecjalizowanymi podmiotami finansowo-księgowymi, prawnymi, w tym PayU) w celu wykonania umowy lub świadczenia na rzecz REFLEX usług przez te podmioty. W takim przypadku podmioty te nie są upoważnione do wykorzystywania DANYCH we własnym imieniu (DANE zawsze będą przetwarzane w imieniu i na potrzeby REFLEX), a ich działania będą przez REFLEX monitorowane i kontrolowane. Podmioty te zobligowane są do przestrzegania, wszelkich zapisów POLITYKI PRYWATNOŚCI, a dodatkowo zobowiązały się do zarządzania DANYMI zgodnie z przyjętymi przez REFLEX wymogami bezpieczeństwa i ochrony prywatności przy wykorzystaniu odpowiednich środków technicznych i organizacyjnych.

b. REFLEX może udostępniać DANE również organom publicznym wspierającym REFLEX w walce z oszustwami i nadużyciami, w tym w związku z prowadzonymi postępowaniami dotyczącymi możliwych naruszeń prawa lub w zwalczaniem innych ewentualnych naruszeń.

3. REFLEX może udostępniać DANE w sposób zanonimizowany tj. tak, aby dla podmiotu, któremu dane są udostępniane, niemożliwa była identyfikacja konkretnej osoby. DANE mogą być udostępniane zewnętrznym usługodawcom, lub agencjom badawczym w celu lepszego rozpoznania atrakcyjności reklam i usług dla użytkownika strony internetowej REFLEX, poprawy ogólnej jakości i efektywności usług świadczonych przez REFLEX.

4. STRONA INTERNETOWA REFLEX zwiera przekierowania/linki do innych stron internetowych. REFLEX na bieżąco weryfikuje ich działanie, jednak nie ponosi odpowiedzialności za funkcjonowanie tych stron.

5. REFLEX stosuje procedury służące wykrywaniu naruszeń ochrony danych osobowych oraz wdrażania właściwych środków naprawczych.

§ 5. OKRES PRZECHOWYWANIA DANYCH

1. REFLEX przechowuje DANE tylko przez czas niezbędny do realizacji celu dla jakiego zostały nam przekazane. Wyłącznie w uzasadnionych przypadkach, kiedy obowiązek przetwarzania DANYCH wynika z ciążącego na REFLEX obowiązku prawnego DANE mogą być przetwarzane przez dłuższy czas.

2. Okresy przechowywania DANYCH wynikają z wdrożonej przez nas polityki retencyjnej. W celu uzyskania szczegółowej informacji co do okresu przetwarzania Twoich DANYCH prosimy o kontakt z wyznaczonym Inspektorem Ochrony Danych (dane kontaktowe w §9).

§ 6. UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

1. PRAWO DO INFORMACJI

Przy pierwszym kontakcie, REFLEX informuje osoby, których dane są gromadzone i przetwarzane o:

a. celach przetwarzania DANYCH;

b. tym na jakiej podstawie przetwarza DANE;,

c. okresie przetwarzania DANYCH;,

d. sposobie kontaktu z REFLEX;

e. prawach przysługujących jej w związku z przetwarzaniem jej DANYCH:

a) prawie dostępu do DANYCH i otrzymania ich kopii;

b) prawie do sprostowania, usunięcia DANYCH;

c) prawie do przeniesienia DANYCH;

d) prawie do sprzeciwu i możliwości cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie udzielonej REFLEX zgody);

e) prawie do wniesienia skargi do organu nadzorczego.

2. PRAWO DOSTĘPU DO DANYCH

Każda osoba, od której DANE pochodzą ma prawo do uzyskania od REFLEX dostępu do swoich DANYCH. Kopię swoich DANYCH można uzyskać przez czas przetwarzania DANYCH określony w POLITYCE RENTENCYJNEJ. Aby to zrobić należy skontaktować się z REFLEX w sposób określony w §9 POLITYKI PRYWATNOŚCI. Dla celów bezpieczeństwa, upoważniony pracownik REFLEX skontaktuje się z Panią/em w celu weryfikacji tożsamości i jeżeli zakończy się ona pozytywnie, prześlemy Pani/u kopię DANYCH, zachowując adekwatne środki bezpieczeństwa.

3. PRAWO DO USUNIĘCIA DANYCH

REFLEX gwarantuje, że w razie uzasadnionego żądania usunięcia DANYCH, zgłoszonego w dowolnej formie na wskazany w POLITYCE PRYWATNOŚCI kontakt wszelkie przekazane nam DANE zostaną usunięte niezwłocznie po przeprowadzeniu kontroli zasadności żądania i tożsamości osoby składającej żądanie. Zasadność żądania zachodzi zawsze gdy wyłączną podstawą przetwarzania DANYCH jest zgoda. Pozostałe żądania będą analizowane indywidualnie przez upoważnionego pracownika. Jeżeli po żądaniu usunięcia DANYCH okaże się, że jesteśmy zobligowani prawnie do ich dalszego przetwarzania, poinformujemy Pana/Panią o tym uzasadniając zajęte stanowisko.

4. PRAWO DO PRZENIESIENIA DANYCH

Jeżeli jest to możliwe technicznie, na Pana/i prośbę w ciągu 14 DNI ROBOCZYCH REFLEX przygotuje plik z danymi w ustrukturyzowanym i powszechnie używanym formacie. W ramach tego prawa REFLEX może przekazać DANE wskazanemu przez Panią/a podmiotowi.

5. PRAWO DO COFNIĘCIA ZGODY

Jeżeli REFLEX przetwarza DANE wyłącznie na podstawie zgody, osoba, której dane dotyczą można ją cofnąć w każdym czasie. REFLEX gwarantuje możliwość cofnięcia zgody na przetwarzanie DANYCH w celach marketingowych drogą elektroniczną na adres e-mail: rodo@reflex.com.pl

§ 7. ŚRODKI ORGANIZACYJNE I TECHINCZNE

W ramach prowadzonej działalności gospodarczej REFLEX:

1. dba o ciągłe podnoszenie świadomości swoich PRACOWNIKÓW co do zagrożeń związanych z cyberprzestępczością oraz niewłaściwą ochroną informacji, w tym DANYCH, oraz wdraża odpowiednie metody przed tymi zagrożeniami;

2. zapewnia odpowiednie zabezpieczenie infrastruktury informatycznej poprzez:

i. stosowanie programów antywirusowych posiadających aktualne definicje wirusów oraz odpowiednio skonfigurowane programy lub urządzenia blokujące wykonanie podejrzanych operacji w systemach;

ii. systematyczne aktualizowanie używanego oprogramowania, zarówno użytkowego jak i systemowego, w przypadku, gdy jego producent opublikuje poprawkę podnoszącą poziom bezpieczeństwa lub usuwającą podatność na cyberatak; iii. zabezpieczenie posiadanych sieci komputerowych, zarówno przewodowych jak i bezprzewodowych, poprzez odpowiednią konfigurację urządzeń i systemów umożliwiającą blokowanie podejrzanej transmisji danych;

iv. zarządzanie dostępem zarówno do pomieszczeń, jak i do systemów oraz programów komputerowych poprzez audytowalny proces nadawania, przeglądu i odbierania uprawnień oraz stosowanie bezpiecznych mechanizmów uwierzytelniania.

v. stosowanie szyfrowania DANYCH na urządzeniach przenośnych (takich jak laptopy czy smartfony) i pamięciach zewnętrznych (np. karty SD), a także szyfrowania komunikacji odbywającej się przy pomocy sieci zewnętrznej Internet, o ile przenoszone lub przesyłane są DANE;

vi. zapewnienie kontrolowanego procesu wprowadzania zmian w środowisku, poprzedzonego formalnym procesem testowym oraz uwzględniający walidację powdrożeniową.

3. przechowuje kopię bezpieczeństwa posiadanych informacji w bezpiecznej lokalizacji.

4. zapewnienia nadzoru nad osobami niebędącymi PRACOWNIKAMI LUB WSPÓŁPRACOWNIKAMI REFLEX, a przebywającymi w pomieszczeniach REFLEX, jeśli posiadają dostęp do DANYCH;

5. stosuje szeroką pojętą politykę czystego biurka oraz fizyczną blokadę do DANYCH.

6. zapewnia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

7. zapewnienie zdolności do szybkiego przywrócenia dostępności DANYCH i dostępu do nich w razie incydentu fizycznego lub technicznego.

§8 TRANSFER DANYCH DO PAŃSTW TRZECICH

1. Z zastrzeżeniem §8 ust. 2 POLITYKI PRYWATNOŚCI REFLEX nie przekazuje DANYCH do państwa znajdującego się poza Europejskim Obszarem Gospodarczym (dalej również: „EOG”) (zwanego dalej „Państwem trzecim”).

2. REFLEX może przekazać DANE poza obszar EOG, wyłącznie jeżeli

a. Państwo trzecie zapewnia adekwatny poziom ochrony danych osobowych do tego, który obowiązuje w Unii Europejskiej, lub

b. REFLEX zawarł z podmiotem mającym siedzibę w państwie znajdującym się poza EOG umowę w oparciu o klauzule umowne zapewniające standard ochrony danych osobowych analogiczny do obowiązującego w państwach EOG lub wdrożył inny mechanizm, który zgodnie z przepisami prawa legalizuje przekazywanie danych do państwa trzeciego.

§ 9. POLITYKA COOKIES

1. W ramach prowadzonej działalności gospodarczej REFLEX wykorzystuje na swojej STRONIE INTERNETOWEJ pliki cookie.

2. W związku z udostępnianiem zawartości STRONY INTERNETOWEJ BM REFLEX stosuje tzw. cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego, może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies.

3. Pliki cookies (tzw. "Cookies") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika STRONY INTERNETOWEJ.

4. Cookies zazwyczaj zawierają nazwę domeny STRONY INTERNETOWEJ, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

5. REFLEX wykorzystuje Cookies w celu:

a. dostosowania zawartości STRONY INTERNETOWEJ do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić STRONĘ INTERNETOWĄ, dostosowaną do jego indywidualnych potrzeb;

b. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze STRONY INTERNETOWEJ, co umożliwia ulepszanie ich struktury i zawartości;

c. utrzymania sesji użytkownika (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie ponownie wpisywać loginu i hasła;

d. dostarczania użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

6. W ramach STRONY INTERNETOWEJ możemy stosować następujące rodzaje Cookies:

a. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach STRONY INTERNETOWEJ, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach STRONY INTERNETOWEJ;

b. służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach STRONY INTERNETOWEJ,

c. umożliwiające zbieranie informacji o sposobie korzystania ze STRONY INTERNETOWEJ;

d. "funkcjonalne", umożliwiające "zapamiętanie" wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.,

e. "reklamowe", umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie Cookies w urządzeniu końcowym użytkownika.

8. Użytkownicy STRONY INTERNETOWEJ mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika STRONY INTERNETOWEJ. Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie Cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.

9. Wyłączenie stosowania Cookies może spowodować utrudnienia korzystanie z niektórych usług w ramach naszej STRONY INTERNETOWEJ w szczególności wymagających logowania. Wyłączenie opcji przyjmowania Cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych na STRONIE INTERNETOWEJ, z zastrzeżeniem tych, do których dostęp wymaga logowania.

10. Pliki cookies mogą być zamieszczane w urządzeniu końcowym użytkownika STRONY INTERNETOWEJ a następnie wykorzystywane przez współpracujących z REFLEX reklamodawców, firmy badawcze oraz dostawców aplikacji multimedialnych.

§ 10. KONTAKT

Kontakt z Administratorem możliwy jest za pośrednictwem

1. poczty elektronicznej e-mail: serwisy@reflex.com.pl;

2. telefonu 42 635 11 00, oraz

3. formularza kontaktowego umieszczonego pod adresem internetowym https://www.reflex.com.pl/kontakt

§11 OBOWIĄZYWANIE I ZMIANY REGULAMINU

1. Niniejszy POLITYKA PRYWATNOŚCI obowiązuje od dnia 30 października 2019 roku i z tą też chwilą wywołuje skutki prawne.

2. POLITYKA PRYWATNOŚCI stanowi integralną część REGULAMINU.

3. REFLEX zastrzega sobie prawo do zmiany POLITYKI PRYWATNOŚCI z ważnych przyczyn, przez które rozumie się zmiany techniczne w funkcjonowaniu STRONY INTERNETOWEJ, zmiany organizacyjne i organizacyjno-prawne w ramach przedsiębiorstwa BM REFLEX, a także zmiany mające na celu dostosowanie POLITYKI PRYWATNOŚCI do zgodności z przepisami prawa powszechnie obowiązującego, czy wymogów wynikających z prawomocnych orzeczeń sądowych lub decyzji administracyjnych. 4. O ile nie wymaga tego zawarta z REFLEX Umowa, na podstawie, której dochodzi do przetwarzania DANYCH, zmiana POLITYKI PRYWATNOŚCI wymaga wyłącznie publikacji jej na STRONIE INTERNETOWEJ i wchodzi w życie z tym samym dniem.

§12 POSTANOWIENIA KOŃCOWE

1. W sprawach nieuregulowanych niniejszą POLITYKĄ PRYWATNOŚCI zastosowanie znajdują powszechnie obowiązujące przepisy prawa polskiego.

2. POLITYKA PRYWATNOŚCI publikowana jest na STRONIE INTERNETOWEJ, w polskiej wersji językowej, w formie umożliwiającej pozyskanie, odtwarzanie i utrwalanie jego treści za pomocą systemu teleinformatycznego.

POBIERZ