ZASADY OCHRONY PRYWATNOŚCI XERALL.COM

Niniejsza Polityka prywatności jest dokumentem związanym z Warunkami korzystania z usługi Xerall („Warunki korzystania z usługi”). Definicje terminów użytych w niniejszej Polityce prywatności zostały zawarte w Warunkach korzystania z usługi. Obowiązują odpowiednio postanowienia Regulaminu.

Polityka jest w celach informacyjnych i służy obowiązkom informacyjnym na administratora danych na podstawie RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1. ADMINISTRATOR DANYCH OSOBOWYCH
1.1. Administratorem danych osobowych Klientów jest Sprzedawca, tj. B-Technology Sp. z o.o. Jasionka 954E, 36-002 Jasionka, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego (KRS) pod numerem KRS 0000616005, NIP 5170375003, Krajowy Rejestr Przedsiębiorców NR REGON 36434549.
1.2. Możesz skontaktować się z Administratorem Danych Osobowych, w szczególności za pośrednictwem poczty elektronicznej na contact@xerall.com

2. METODA PRZETWARZANIA DANYCH
2.1. Cel i zakres przetwarzanych danych osobowych zależy od zakresu zgód i danych przesyłanych za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Klientów dotyczy imienia i nazwiska, numeru telefonu, adresu e-mail, adresu dostawy, adresu faktury, NIP nip identyfikacji podatkowej, adresu IP komputera i innych danych niezbędnych do świadczenia usług zgodnie z Warunkami świadczenia usług. Ze względu na charakter usług świadczonych przez Sprzedawcę, nie mogą one być świadczone anonimowo.
2.2. Dane osobowe Klientów będą przetwarzane w następujących celach: a) wykonanie przepisów prawnych, (b) realizacja Zleceń i wykonywanie umów sprzedaży, utworzenie Konta oraz wykonanie innych umów o świadczenie usług drogą elektroniczną, w szczególności usługi Newslettera, w ramach tego rozpatrywania złożonych skarg i optymalizacji wyników Sprzedawcy, (c) działań promocyjnych i handlowych Sprzedawcy.
2.3. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych w formularzu jako obowiązkowy uniemożliwi wykonanie usług i wykonanie Zleceń przez Sprzedawcę.
2.4 Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w pkt 2.2 (a) powyżej, jest upoważnienie do przetwarzania danych niezbędnych do działania zgodnie z prawem, natomiast w przypadku, o którym mowa w pkt 2.2 (b) i 2.2. (c) powyżej jest to wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy, a także upoważnienie do przetwarzania, jeżeli jest to konieczne do celów wynikających z uzasadnione interesy zaspokojone przez Sprzedawcę lub osobę trzecią, lub zgoda Klienta.
2.5. Jeśli Sprzedawca zostanie poinformowany, że Klient korzysta z usług z naruszeniem Warunków świadczenia usług lub obowiązujących przepisów prawa (nieautoryzowane użycie), wówczas Sprzedawca może przetwarzać dane osobowe Użytkownika w zakresie wymaganym do ustalenia odpowiedzialności Użytkownika.
2.6. Dane osobowe Klienta będą przetwarzane: do momentu usunięcia Konta lub przez okres 5 lat od złożenia ostatniego Zamówienia (w zależności od tego, co nastąpi później) i zostaną usunięte po upływie tego okresu, chyba że ich przetwarzanie jest konieczne na podstawie innej podstawy prawnej, np w związku z biegiem terminu przedawnienia..
2.7. Sprzedawca nie przekazuje danych osobowych do państw trzecich.

3. ODBIORCY DANYCH
3.1. Sprzedający może powierzyć przetwarzanie danych osobowych osobom trzecim w celu realizacji czynności wskazanych w Regulaminie i obsłudze Klienta. W takich przypadkach odbiorcami danych Klienta mogą być: dostawca hostingu dla Sklepu, firma zapewniająca wsparcie techniczne dla Sklepu, firma dostarczająca systemy płatności online, system zarządzania fakturami, firma księgowa Sprzedawcy i przewoźnik.
3.2. Dane osobowe zebrane przez Sprzedawcę mogą być również ujawniane: właściwym organom państwowym na ich wniosek na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom — w przypadkach przewidzianych w przepisach prawa.
3.3. Każdy podmiot, któremu Sprzedawca przekazuje dane osobowe Klienta do przetwarzania na podstawie umowy o przekazywaniu danych osobowych (zwanej dalej Umową o transfer) gwarantuje odpowiedni poziom bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzaujący dane osobowe Klienta na podstawie Umowy przeniesienia może przetwarzać dane osobowe Klienta za pośrednictwem innego podmiotu wyłącznie za uprzednią pisemną zgodą Sprzedającego.
3.4. Ujawnianie danych osobowych podmiotom nieupoważnionym na mocy niniejszej Polityki prywatności może nastąpić wyłącznie za uprzednią zgodą Klienta, do którego te dane się odnoszą.

4. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
4.1. Każdy Klient ma prawo do a) usunąć zebrane dane osobowe, które odnoszą się do niego zarówno z systemu należącego do Sprzedawcy, jak i z baz podmiotów, które współpracowały ze Sprzedawcą, b) ograniczenia przetwarzania danych, (c) możliwość przenoszenia danych osobowych gromadzonych przez Sprzedawcę i odwoujących się do Klienta, w celu otrzymania ich w ustrukturyzowanej formie, (d) zwrócić się do Sprzedawcy o umożliwienie mu dostępu do jego danych osobowych i ich sprostowania, (e) sprzeciwić się przetwarzaniu, (f) wycofać zgodę w stosunku do Sprzedawcy w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, (g) wnieść skargę dotyczącą Sprzedawcy do organu nadzorczego.

5. INNE DANE
5.1. Sklep może przechowywać zapytania HTTP, dlatego pliki zawierające logi serwera WWW mogą przechowywać pewne dane, w tym adres IP komputera wysyłającego zapytanie, nazwę stacji klienta – identyfikacja za pomocą protokołu http, jeśli to możliwe, datę i czas rejestracji systemu na stronie internetowej Sklepu i otrzymaniu zapytania, liczbie bajtów wysłanych przez serwer, adresie URL strony odwiedzanej przez użytkownika wcześniej, jeśli Klient wszedł na stronę za pośrednictwem linku, informacje dotyczące przeglądarki użytkownika, informacje dotyczące błędów wystąpiły podczas realizacja transakcji http. Dzienniki serwera WWW mogą być gromadzone jako materiał do celów prawidłowej administracji Sklepu. Tylko osoby upoważnione do administrowania systemem informatycznym mają dostęp do danych. Pliki zawierające dzienniki serwera www mogą być analizowane w celu przygotowania statystyk dotyczących ruchu na stronie sklepu i występujących błędów. Podsumowanie takich danych nie identyfikuje klienta.

6. BEZPIECZEŃSTWO
6.1. Sprzedawca stosuje środki technologiczne i organizacyjne w celu zabezpieczenia przetwarzanych danych osobowych odpowiadających zagrożeniom i kategorii danych, które mają być zabezpieczone, w szczególności za pomocą środków technicznych i organizacyjnych B-Technology zabezpiecza dane przed publikacją osobom nieupoważnionym, przejętym przez osobę nieupoważnioną, przetwarzane z naruszeniem prawa i zmianami, zagubionymi, uszkodzonymi lub zniszczonymi; między innymi certyfikaty SSL. Zbiór zebranych danych osobowych Klientów jest przechowywany na zabezpieczonym serwerze; ponadto dane są zabezpieczone wewnętrznymi procedurami Sprzedawcy dotyczącymi przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
6.2. Aby zalogować się na Konto, konieczne jest podanie odpowiedniej nazwy użytkownika i hasła. W celu zapewnienia odpowiedniego poziomu bezpieczeństwa hasło do Konta istnieje tylko w zaszyfrowanej formie. Ponadto operacja w Sklepie przebiega w ramach bezpiecznego połączenia https. Komunikacja między urządzeniem Klienta a serwerami, w szczególności podczas dokonywania płatności, jest kodowana za pomocą protokołu SSL (Secure Socket Layer).
6.3. Sprzedawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, mające na celu skuteczne egzekwowanie zasad ochrony danych, takich jak minimalizacja danych, oraz w celu zapewnienia przetwarzania niezbędnych zabezpieczeń, tak aby spełnić wymogi RODO i chronić prawa osób, których dane dotyczą. Sprzedawca wprowadza wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35–39 RODO, zapewniając lepszą ochronę i bezpieczeństwo przetwarzania danych osobowych Klienta.
6.4. Jednocześnie Sprzedawca oświadcza, że korzystanie z Internetu i usług świadczonych drogą elektroniczną może stwarzać zagrożenie włamaniem złośliwego oprogramowania do systemu teleinformatycznego i urządzenia Klienta, a także nieuprawnionym dostępem do danych Klienta, w tym danych osobowych, przez osoby trzecie. Aby zminimalizować takie zagrożenia, Klient powinien zastosować odpowiednie zabezpieczenia techniczne, np. za pomocą aktualnych programów antywirusowych lub programów zabezpieczających identyfikację klienta w Internecie. W celu uzyskania szczegółowych i profesjonalnych informacji związanych z bezpieczeństwem w Internecie Sprzedawca zaleca zasięgnięcie porady od podmiotów specjalizujących się w takich usługach informatycznych.

7. PLIKI COOKIE
7.1. W celu poprawnego działania strony Sprzedawca wykorzystuje technologię obsługi plików cookie. Pliki cookie to pakiety informacji przechowywane na urządzeniu Klienta za pośrednictwem strony internetowej, zwykle zawierające informacje odpowiadające zamierzonemu wykorzystaniu określonego pliku, za pomocą którego klient korzysta ze strony internetowej – są to zazwyczaj: adres usługi internetowej, data publikacji , czas życia pliku cookie, unikalny numer i dodatkowe informacje odpowiadające zamierzonemu użyciu określonego pliku.
7.2. Sprzedawca stosuje dwa rodzaje plików cookie: sesyjne pliki cookie, które są trwale usuwane po zamknięciu sesji przeglądarki klienta, oraz stałe pliki cookie, które pozostają na urządzeniu klienta po zamknięciu sesji do momentu ich usunięcia.
7.3. Nie jest możliwe zidentyfikowanie Klienta na podstawie plików cookie, zarówno sesyjnych, jak i stałych. Mechanizm plików cookie zapobiega gromadzeniu jakichkolwiek danych osobowych.
7.4. Pliki cookie używane w Serwisie są bezpieczne dla urządzenia Klienta, w szczególności zapobiegają włamaniu wirusów lub innego oprogramowania do urządzenia.
7.5. Pliki generowane bezpośrednio przez Witrynę nie mogą być odczytywane przez inne strony internetowe. Pliki cookie osób trzecich (tj. pliki cookie dostarczane przez współpracowników Sprzedawcy) mogą być odczytywane przez zewnętrzny serwer.
7.6. Klient może wyłączyć przechowywanie plików cookie na swoim urządzeniu zgodnie z instrukcjami producenta przeglądarki, ale może to wyłączyć niektóre części lub całość działania Witryny.
7.7. Sprzedawca wykorzystuje własne pliki cookie do następujących celów: uwierzytelniania klienta w witrynie i zachowania sesji klienta; konfiguracji Witryny i dostosowania zawartości stron do preferencji Klienta, takich jak: rozpoznawanie urządzenia Klienta, zapamiętywanie ustawień skonfigurowanych przez Klienta; Pliki cookie zapewniające bezpieczeństwo danych i korzystanie z Witryny; analizy i badania poglądów; usługi reklamowe.
7.8. Sprzedawca wykorzystuje pliki cookie stron trzecich do następujących celów: przygotowywania statystyk (anonimowych) w celu optymalizacji funkcjonalności Witryny za pomocą narzędzi analitycznych, takich jak Google Analytics [other?]; korzystanie z funkcji interaktywnych za pośrednictwem sieci społecznościowych: tumblr.com, facebook.com, pinterest.com, google.plus.com, twitter.com, linkedin.com.
7.9. Klient może indywidualnie zmienić ustawienia Cookies w dowolnym momencie, określając warunki ich przechowywania, za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Klient może również w każdej chwili indywidualnie usunąć pliki cookie przechowywane na swoim urządzeniu zgodnie z instrukcjami producenta przeglądarki.
7.10. Szczegóły dotyczące obsługi plików cookie są dostępne w ustawieniach przeglądarki używanej przez klienta.

8. PRZEPISY KOŃCOWE
8.1. Niniejsza Polityka prywatności wchodzi w życie z dniem 25 maja 2018 r.

APLIKACJA XERALL

Niniejsza Polityka prywatności jest dokumentem związanym z Warunkami korzystania z aplikacji Xerall („Warunki świadczenia usług”). Definicje terminów użytych w niniejszej Polityce prywatności zostały zawarte w Warunkach korzystania z usługi. Postanowienia Regulaminu są stosowane odpowiednio.

Polityka jest w celach informacyjnych i służy obowiązkom informacyjnym na administratora danych na podstawie RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1. ADMINISTRATOR DANYCH OSOBOWYCH
1.1. Administratorem danych osobowych użytkowników Aplikacji Xerall (zwanych dalej Użytkownikami) jest B-Technology Spółka z o.o. z siedzibą w Jasionce, Jasionka 954E, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego (KRS) pod numerem KRS 0000616005, NIP 5170375003 , Krajowy numer rejestru handlowego REGON 364334549 (zwany dalej „B-Technology”).
1.2. Możesz skontaktować się z Administratorem Danych Osobowych, w szczególności za pośrednictwem poczty elektronicznej na contact@xerall.com

2. METODA PRZETWARZANIA DANYCH
2.1. Cel i zakres przetwarzanych danych osobowych jest określony przez zakres zgód i przekazanych danych przesłanych za pomocą odpowiedniego formularza, w tym zakresu zgód udzielonych przez użytkownika podczas instalowania aplikacji Xerall. Przetwarzanie danych osobowych Użytkowników dotyczy imienia i nazwiska, numeru telefonu, adresu e-mail i innych danych niezbędnych do świadczenia usług zgodnie z Warunkami świadczenia usług. Ze względu na charakter usług świadczonych przez B-Technology nie można ich świadczyć anonimowo.
2.2. Dane osobowe Użytkowników będą przetwarzane w następujących celach: a) wykonanie przepisów prawnych, (b) funkcjonalności Aplikacji Xerall, w tym badaniu złożonych skarg i optymalizacji wydajności B-Technology, (c) działania promocyjne i handlowe B-Technology.
2.3. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych w formularzu jako obligatoryjne uniemożliwi wykonywanie usług i realizację Zamówień przez B-Technology.
2.4 Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w klauzuli 2.2 (a) powyżej, jest upoważnienie do przetwarzania niezbędnych danych do działania zgodnego z prawem, natomiast w przypadku, o którym mowa w klauzuli 2.2 litera (b) powyżej oznacza wykonanie umowy, której stroną jest osoba, której dotyczą dane, lub podjęcie działań na żądanie osoby, której dotyczą dane, przed zawarciem umowy, a także upoważnienie do przetwarzania, jeżeli jest to konieczne do celów wynikających z uzasadnionych interesów zaspokojonych przez B -Technology lub osóba trzecich, natomiast w przypadku, o którym mowa w punkcie 2.2 (c) powyżej, jest to zgoda Użytkownika.
2.5. Jeśli B-Technology zostanie poinformowana, że Użytkownik korzysta z usług niezgodnie z Warunkami świadczenia usług lub obowiązującymi przepisami prawa (nieuprawnione użycie), wówczas B-Technology może przetwarzać dane osobowe Użytkownika w zakresie wymaganym do ustalenia odpowiedzialności Użytkownika.
2.6. Dane osobowe użytkownika będą przetwarzane: do momentu usunięcia Aplikacji Xerall i przez okres odpowiedni do udowodnienia prawidłowego wykonania takiej umowy (odpowiadający okresowi przedawnienia) i zostaną usunięte po upływie tego okresu, chyba że ich przetwarzanie jest konieczne na podstawie innej podstawy prawnej, np w związku z biegiem terminu przedawnienia.
2.7. B-Technology nie przekazuje danych osobowych do krajów trzecich.

3. ODBIORCY DANYCH
3.1. B-Technology może powierzyć przetwarzanie danych osobowych stronom trzecim w celu realizacji działań wskazanych w Regulaminie i usługach Użytkownika. W takich przypadkach odbiorcami danych użytkownika może być dostawca hostingu dla aplikacji Xerall, firma zapewniająca wsparcie techniczne dla aplikacji.
3.2. Dane osobowe gromadzone przez B-Technology mogą być również ujawniane właściwym organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innych osób i podmiotów – w przypadkach przewidzianych przepisami prawa.
3.3. Każdy podmiot, któremu B-Technology przekazuje dane osobowe Użytkownika w celu przetwarzania na podstawie umowy o przekazaniu danych osobowych (zwanej dalej Umową o przekazaniu), gwarantuje odpowiedni poziom bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe użytkownika na podstawie umowy przeniesienia może przetwarzać dane osobowe użytkownika za pośrednictwem innego podmiotu tylko po uprzedniej pisemnej zgodzie B-Technology.
3.4. Ujawnienie danych osobowych podmiotom nieuprawnionym na podstawie niniejszej Polityki prywatności może nastąpić wyłącznie za uprzednią zgodą Użytkownika, do którego te dane się odnoszą.

4. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
4.1. Każdy użytkownik ma prawo do (a) usunąć zebrane dane osobowe, które go dotyczą, zarówno z systemu należącego do B-Technology, jak i z baz podmiotów współpracujących z B-Technology, b) ograniczenia przetwarzania danych, (c) przenośność danych osobowych gromadzonych przez B-Technology i odnoszących się do Użytkownika, w tym w celu otrzymania ich w uporządkowanej formie, (d) zwrócić się do B-Technology o umożliwienie mu dostępu do swoich danych osobowych i ich sprostowania, (e) sprzeciwić się przetwarzaniu, (f) wycofać zgodę w stosunku do B-Technology w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przeprowadzonego na podstawie zgody przed jej cofnięciem, (g) złożyć skargę na B-Technology do organu nadzorczego.

5. INNE DANE
5.1. Aplikacja Xerall może przechowywać zapytania HTTP, dlatego pliki zawierające logi serwera WWW mogą przechowywać pewne informacje, w tym adres IP wysyłający zapytanie, nazwę stacji użytkownika – identyfikacja za pomocą protokołu http, jeśli to możliwe, datę i czas systemowy rejestracji oraz otrzymania zapytanie, informacje dotyczące błędów, które wystąpiły podczas wykonywania transakcji http. Dzienniki serwera WWW mogą być gromadzone w celu prawidłowego administrowania aplikacją. Tylko osoby upoważnione do administrowania systemem informatycznym mają dostęp do danych. Pliki zawierające logi serwera WWW mogą być analizowane w celu przygotowania statystyk dotyczących ruchu w aplikacji Xerall i występujących błędów. Podsumowanie takich danych nie identyfikuje użytkownika.
5.2. Technologia B może również gromadzić dane dotyczące drona kontrolowanego za pomocą aplikacji, takie jak jego model, lokalizacja, tor lotu, prędkość, wysokość, temperatura i inne informacje identyfikujące drona lub odnoszące się do lotu.

6. BEZPIECZEŃSTWO
6.1. B-Technology stosuje środki technologiczne i organizacyjne w celu zabezpieczenia przetwarzanych danych osobowych odpowiadających zagrożeniom i kategorii danych, które mają być zabezpieczone, w szczególności za pomocą środków technicznych i organizacyjnych B-Technology zabezpiecza dane przed ich opublikowaniem osobom nieupoważnionym, przejętym przez osobę nieuprawnioną, przetwarzaną z naruszeniem prawa i zmian, zagubioną, uszkodzoną lub zniszczoną; stosowane są między innymi certyfikaty SSL. System archiwizacji danych osobowych Użytkowników jest przechowywany na bezpiecznym serwerze, ponadto dane są zabezpieczone wewnętrznymi procedurami B-Technology związanymi z przetwarzaniem danych osobowych i polityką bezpieczeństwa informacji.
6.2. Aby zalogować się do aplikacji Xerall, konieczne jest podanie odpowiedniej nazwy użytkownika i hasła. Aby zalogować się do aplikacji Xerall, konieczne jest podanie odpowiedniej nazwy użytkownika i hasła. Ponadto operacje w aplikacji Xerall przebiegają w ramach bezpiecznego połączenia https. Komunikacja między urządzeniem Użytkownika a serwerami, w szczególności podczas dokonywania płatności, jest kodowana przy użyciu protokołu SSL (Secure Socket Layer).
6.3. Firma B-Technology wdrożyła również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznego egzekwowania zasad ochrony danych, takich jak minimalizacja danych, oraz w celu zapewnienia przetwarzaniu niezbędnych zabezpieczeń, aby spełnić wymogi RODO i chronić prawa osób, których dane dotyczą. B-Technology wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO, zapewniając lepszą ochronę i bezpieczeństwo przetwarzania danych osobowych użytkownika.
6.4. Jednocześnie B-Technology stwierdza, że korzystanie z Internetu i usług świadczonych drogą elektroniczną może stanowić zagrożenie przedostaniem się złośliwego oprogramowania do systemu teleinformatycznego i urządzenia Użytkownika, a także wszelkiego innego nieuprawnionego dostępu do danych Użytkownika, w tym danych osobowych, przez osoby trzecie . Aby zminimalizować takie zagrożenia, Użytkownik powinien zastosować odpowiednie zabezpieczenia techniczne, np. za pomocą aktualnych programów antywirusowych lub programów zabezpieczających identyfikację użytkownika w Internecie. W celu uzyskania szczegółowych i profesjonalnych informacji związanych z bezpieczeństwem w Internecie B-Technology zaleca zasięgnięcie porady od podmiotów specjalizujących się w tego typu usługach informatycznych.

7. POSTANOWIENIA KOŃCOWE
7.1. Niniejsza Polityka prywatności wchodzi w życie z dniem 25 maja 2018 r.[/vc_column_text][/vc_column][/vc_row]